Реферат на тему Обеспечение безопасности системы и защита данных в Windows 2003
Работа добавлена на сайт bukvasha.net: 2015-06-30Поможем написать учебную работу
Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
МИНИСТЕРСТВО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
ДАЛЬНЕВОСТОЧНЫЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
(ДВПИ им. В.В.Куйбышева)
РЕФЕРАТ
"Обеспечение безопасности системы и защита данных в Windows 2003"
Выполнил Павловский М.И.
студент группы Р-7791
2009
Содержание
Windows Server 2003
Десять веских оснований для перехода на Windows Server 2003
Новые возможности Windows Server 2003
Новые возможности Active Directory
Новые возможности служб приложений
Новые возможности файловых служб и служб печати
Новые возможности IIS 6.0
Новые возможности проверки подлинности по протоколу Kerberos в Windows Server 2003
Новые возможности служб управления
Новые возможности работы в сети и связи
Новые возможности системы безопасности Windows Server 2003
Новые возможности управления хранилищами
Новые возможности сервера терминалов
Новые возможности служб Windows Media
Новые возможности корпоративной службы UDDI
Windows Server 2003
Семейство продуктов Windows Server 2003 является следующим шагом в непрерывной эволюции серверных операционных систем Windows.
Windows Server 2003 основана на повышенной надежности, масштабируемости и управляемости Windows 2000 Server, таким образом, она является инфраструктурной платформой высокой производительности для поддержки связанных приложений, сетей и веб-служб XML в любом масштабе - от рабочей группы до центра данных.
Десять веских оснований для перехода на Windows Server 2003
Простота развертывания, управления и использования
Знакомый интерфейс Windows облегчает использование Windows Server 2003. Новые удобные мастера упрощают установку специальных ролей и выполнение обычных задач управления сервером, благодаря чему серверы становятся легко управляемыми даже без выделенного администратора. Кроме того, администраторам предоставлено несколько новых и усовершенствованных возможностей, упрощающих развертывание службы Microsoft Active Directory. Большие реплики службы Active Directory могут быть восстановлены из архива, а обновление с более ранних версий серверных операционных систем (таких как Microsoft Windows NT) упрощено благодаря наличию средств миграции Active Directory (ADMT), в котором поддерживается копирование паролей и управление с помощью сценариев. Поддержка данной службы упростилась благодаря новым функциям, таким как переименование доменов и переопределение схем, предоставляющим администраторам гибкость в управлении возможными организационными изменениями. Кроме того, доверие между лесами теперь позволяет связывать леса Active Directory, обеспечивая тем самым независимость, не жертвуя при этом возможностями интеграции. И, наконец, усовершенствованные средства внедрения, такие как службы удаленной установки, помогают администраторам быстро создавать образы системы и развертывать серверы.
Безопасная инфраструктура
Эффективная и безопасная работа в сети стала как никогда важной для обеспечения конкурентоспособности предприятий. ОС Windows Server 2003 позволяет организациям использовать преимущества наработанных ИТ-решений и предоставлять их партнерам, заказчикам и поставщикам за счет внедрения основных функций, таких как доверие между лесами службы Active Directory и интеграция средств Microsoft .NET Passport. Управление идентификацией в Active Directory целиком охватывает сеть, что гарантирует безопасность во всех подразделениях организации. Упростилось шифрование конфиденциальных данных; теперь для защиты от вирусов и злонамеренного кода можно использовать политики ограничения на запуск программ. ОС Windows Server 2003 является наилучшим выбором для развертывания инфраструктуры открытых ключей (PKI), а ее функции автоматического запроса ключей и автообновления упрощают переход организаций на использование смарт-карт и сертификатов.
Надежность, доступность, масштабируемость и производительность на уровне организации
Повышение надежности обусловлено набором новых и усовершенствованных функций, включая зеркальное отражение памяти, "горячее" добавление памяти и контроль бесперебойности работы служб Internet Information Services (IIS) 6.0. За счет поддержки до восьми узлов в кластере и территориально распределенных узлов значительно повысилась доступность систем. Улучшение масштабируемости обеспечивается возможностью использовать в серверах от одного до 32 процессоров. В итоге в ОС Windows Server 2003 производительность файловой системы повысилась до 140 процентов, а также значительно увеличилась производительность Active Directory, веб-служб XML, служб терминалов и работы в сети.
Снижение совокупной стоимости владения (TCO) за счет объединения и использования новейших технологий
ОС Windows Server 2003 предоставляет множество технических нововведений, которые помогают организациям снизить общую стоимость владения (TCO). Например, средство Windows Resource Manager позволяет администраторам распределять ресурсы (процессора и памяти) между серверными приложениями и управлять ими через настройки групповых политик. Сетевые системы хранения данных помогают в объединении файловых служб. К усовершенствованиям также относятся, поддержка функций неодинакового времени доступа к памяти (NUMA), технологии Hyper-Threading компании Intel и многоканального ввода-вывода. Все они позволяют масштабировать нагрузку серверов.
Легкость разработки динамических узлов сети интранет и интернета
Веб-сервер IIS 6.0, включенный в ОС Windows Server 2003, предоставляет расширенную безопасность и независимую архитектуру, позволяющие использовать изолированные приложения и повышать их производительность. В результате организация получает повышенную надежность и увеличение времени доступности системы. Кроме того, службы Microsoft Windows Media упрощают разработку решений потоковой передачи мультимедиа-данных с программированием динамического содержания и повышенной производительностью.
Быстрая разработка при помощи встроенного сервера приложений
Служба Microsoft .NET Framework полностью интегрирована в ОС Windows Server 2003. Технология Microsoft ASP.NET позволяет разрабатывать высокопроизводительные веб-приложения. Технологии .NET освобождают разработчиков от написания громоздкого кода и увеличивают эффективность их работы, позволяя использовать уже известные языки и средства программирования. ОС Windows Server 2003 предоставляет множество функций, способствующих повышению производительности и качества создаваемых приложений. Имеющиеся приложения могут быть легко преобразованы в веб-службы XML, а UNIX-приложения - интегрированы или даже перенесены. Кроме того, разработчики при помощи элементов управления мобильных веб-форм ASP.NET и других средств имеют возможность быстро создавать мобильные веб-приложения и службы.
Простой поиск, совместное и повторное использование веб-служб XML
В состав Windows Server 2003 входит пакет Enterprise UDDI Services, динамическая и гибкая инфраструктура для веб-сервисов на основе XML. Это стандартизованное решение позволяет компаниям использовать собственные директории типа UDDI (Universal Description, Discovery and Integration) в локальных и внешних сетях и облегчает поиск веб-сервисов и других ресурсов программирования. Разработчики могут быстро и легко находить и использовать веб-сервисы, существующие в их организациях. Координаторы отделов информационных технологий получают возможность организации программируемых ресурсов своей сети и управления ими. Пакет Enterprise UDDI Services также способствует разработке и внедрению компаниями более продуманного и надежного прикладного программного обеспечения.
Надежные средства управления
Новая консоль "Управление групповой политикой", которая будет выпущена в виде дополнительного компонента, позволяет администраторам лучше развертывать и управлять политиками, автоматизирующими конфигурирование пользовательского рабочего стола, параметров пользователя, безопасности и перемещаемых профилей. Новый набор средств командной строки предоставляет возможность использовать сценарии и автоматизировать функции управления, позволяя выполнять большинство задач управления непосредственно из командной строки. Поддержка служб обновления программного обеспечения Microsoft (Microsoft Software Update Services, SUS) помогает администраторам в автоматизированном обновлении системы. Кроме того, служба теневого копирования тома улучшает управление задачами архивации, восстановления данных и работы с сетевыми хранилищами.
Расширение полномочий пользователей при одновременном снижении затрат на поддержку
Новая функция теневого копирования позволяет пользователям мгновенно восстанавливать предыдущие версии файлов без дорогостоящей помощи специалистов службы поддержки. Усовершенствования в распределенной файловой системе (Distributed File System, DFS) и службе репликации файлов (File Replication service, FRS) унифицируют доступ пользователей к их файлам. Для удаленных пользователей, нуждающихся в высоком уровне безопасности, можно настроить диспетчер подключений на доступ к виртуальной частной сети таким образом, что пользователям не обязательно будет владеть техническими данными о настройках подключения.
Опыт сети партнеров и сертифицированных специалистов по всему миру
Организации имеют доступ к широкому спектру решений и специальных знаний во всем мире, включая опыт 750 000 партнеров по поставкам аппаратного и программного обеспечения и служб, а также 450 000 сертифицированных специалистов Microsoft Certified Professional.
Новые возможности Windows Server 2003
Дадим краткий перечень новшеств для каждой из основных технологий, примененных в ОС семейства Windows Server 2003, включая новые возможности, функции и усовершенствования, а затем рассмотрим их более подробно.
Усовершенствования Windows Server 2003 R2 упрощают управление серверами филиалов, повышают эффективность управления идентификацией и доступом, сокращают затраты на управление хранилищем, расширяют возможности применения веб-платформы и обеспечивают экономически эффективную виртуализацию серверов.
Новые возможности Active Directory
Являясь основным компонентом серверных операционных систем Windows, служба Active Directory обеспечивает управление удостоверениями и отношениями, формирующими сетевую среду.
Новинки в службах приложений
Усовершенствования, введенные в Windows Server 2003, обеспечивают многочисленные преимущества при разработке приложений, снижая совокупную стоимость владения (TCO) и повышая производительность.
Новые возможности управления филиалами
Windows Server 2003 R2 предлагает усовершенствования, позволяющие снизить основные ограничения интеграции для филиалов, определяемые глобальными сетями и протоколами файловых систем с низкой пропускной способностью, а также снизить затраты благодаря централизованному управлению.
Новые возможности технологий кластеризации
Технологии кластеризации обеспечивают значительное повышение надежности, масштабируемости и управляемости. Процесс установки Windows Server 2003 теперь стал значительно проще и надежнее, а расширенные сетевые функции обеспечивают большую степень безотказности и увеличивают время работоспособности сети.
Новые возможности файловых служб и служб печати
Благодаря интеграции возможностей совместной работы в платформу, Windows Server 2003 R2 предлагает улучшенную технологию обслуживания файлов и усовершенствованные функции печати за счет использования удаленной консоли печати, позволяющей организациям снизить совокупную стоимость владения и упростить удаленное управление ресурсами печати.
Новые возможности IIS 6.0
В новой версии Internet Information Services (IIS) 6.0 корпорацией Майкрософт была полностью пересмотрена архитектура IIS в серверах Windows с целью удовлетворения возросших потребностей корпоративных заказчиков, поставщиков услуг Интернета и независимых поставщиков программного обеспечения.
Новые возможности в проверке подлинности Kerberos
Протокол Kerberos — это механизм проверки подлинности, используемый для проверки подлинности пользователя или узла и являющийся предпочтительным способом проверки подлинности для служб Windows Server 2003.
Новые возможности служб управления
Более простая для развертывания, настройки и эксплуатации операционная система Windows Server 2003 предоставляет централизованные настраиваемые службы управления, позволяющие снизить совокупную стоимость владения.
Новые возможности работы в сети и связи
Усовершенствования и новые возможности работы в сети Windows Server 2003 расширяют функциональность, управляемость и надежность сетевой инфраструктуры, укрепляя фундамент, заложенный в семействе Windows 2000 Server.
Новые возможности в обеспечении безопасности
Windows Server 2003 — безопасная платформа для ведения бизнеса. Она позволяет организациям более эффективно использовать вложения в информационные технологии, обеспечивая тем самым преимущества для партнеров, заказчиков и поставщиков.
Новые возможности в управлении хранилищами
Windows Server 2003 включает в себя ряд новых и расширенных возможностей управления хранилищами, которые упрощают и делают более надежными управление и обслуживание дисков и томов, архивацию и восстановление данных, а также подключение к сетям областей хранения (SAN).
Новые возможности сервера терминалов
Сервер терминалов, входящий в Windows Server 2003, предоставляет организациям более надежную, масштабируемую и управляемую серверную платформу. Он создает новые возможности для развертывания самых разных приложений, более эффективного доступа к данным при низкой скорости подключения, а также для использования устаревших настольных и новейших портативных компьютеров.
Новые возможности служб Windows Media
Службы Microsoft Windows Media™ представляют собой серверный компонент технологий Windows Media, используемых для распространения цифрового мультимедийного содержимого в корпоративных интрасетях и Интернете. Службы Windows Media предоставляют наиболее надежные, масштабируемые, управляемые и экономичные решения по распространению потоков аудио- и видеоданных.
Новые возможности корпоративных служб UDDI
Корпоративные службы UDDI упрощают обнаружение, а также совместное и повторное использование веб-служб XML и других программных ресурсов. В этой статье содержатся сведения об основных сценариях, преимуществах и возможностях служб UDDI.
Новые возможности Active Directory
Служба каталогов Active Directory предоставляет возможность разового входа в сеть и содержит центральное хранилище с информацией обо всей инфраструктуре, значительно упрощая управление пользователями и компьютерами и обеспечивая более удобный и надежный доступ к ресурсам сети.
Экономический эффект
Усовершенствования в службе Active Directory предоставляют значительные стратегические преимущества средним и крупным предприятиям, обеспечивая более высокую производительность труда администраторов и пользователей. Базируясь на фундаменте, заложенном в Windows 2000, Windows Server 2003 повышает универсальность, управляемость и надежность Active Directory. Потенциальная выгода для организаций заключается в дальнейшем снижении затрат при повышении эффективности совместного использования различных элементов предприятия и управления ими.
Преимущества | Описание |
Большая гибкость | Новые важные возможности, появившиеся в Active Directory, сделали структуру каталогов этой службы одной из самых гибких на сегодняшнем рынке. Теперь, когда приложения, работающие со службами каталогов, завоевывают все большее распространение, организации могут использовать возможности Active Directory для управления корпоративным сетевым окружением сколь угодно сложной структуры. В любых вариантах применения — от центров данных Интернета до больших распределенных предприятий с множеством филиалов — усовершенствования, отличающие семейство Windows Server 2003, упрощают администрирование и повышают производительность и эффективность, что делает эти системы в высшей степени универсальным решением. |
Снижение совокупной стоимости владения | Служба Active Directory претерпела ряд изменений, направленных на снижение совокупной стоимости владения и эксплуатационных расходов предприятия. На всех уровнях были реализованы новые возможности и усовершенствования, обеспечивающие большую гибкость, упрощающие управление и повышающие надежность. |
Новые возможности и усовершенствования
В ОС Windows Server 2003 корпорация Майкрософт усовершенствовала службу Active Directory, сделав ее более гибкой, надежной и экономичной. В частности, Active Directory в Windows Server 2003 обладает следующими характеристиками:
Упрощенное развертывание и управление
Большая безопасность
Повышенная производительность и надежность
Упрощенное развертывание и управление
Windows Server 2003 предоставляет администраторам более широкие возможности для эффективной настройки службы Active Directory и управления ею, в том числе в условиях очень крупного предприятия с множеством лесов, доменов и узлов. Улучшенные средства перехода и управления вкупе с возможностью переименования доменов Active Directory делают развертывание значительно более простой задачей, чем в операционной системе Windows 2000 Server, где впервые появилась эта служба каталогов. С помощью этих средств можно перетаскивать объекты мышью, выделять множество объектов, а также сохранять и повторно использовать запросы. Кроме того, усовершенствования в групповой политике облегчают и делают более эффективным управление группами пользователей и компьютеров в среде Active Directory.
Преимущества | Описание |
ADMT версии 2.0 | Переход на Active Directory стал более простой задачей благодаря ряду усовершенствований в средстве Active Directory Migration Tool (ADMT). В ADMT 2.0 разрешен перенос паролей из Microsoft Windows NT® 4.0 в Windows 2000 и Windows Server 2003, а также из доменов Windows 2000 в домены Windows Server 2003. |
Переименование домена | Эта функция позволяет менять имена DNS и NetBIOS доменов, входящих в состав леса, причем новый лес остается "правильно сформированным". Администраторам предоставляется большая свобода в изменении структуры Active Directory после ее развертывания. Проектные решения теперь являются обратимыми, что удобно для организаций, участвующих в слиянии или претерпевающих значительную реструктуризацию. |
Переопределение схемы | Гибкость Active Directory повысилась за счет возможности деактивировать атрибуты и определения классов в схеме Active Directory. Атрибуты и классы можно переопределять, если в первоначальном определении была допущена ошибка. |
Режим приложений AD/AM
Active Directory в режиме приложений (AD/AM) — это новая возможность Active Directory, нацеленная на сценарии развертывания, которые связаны с приложениями, работающими со службой каталогов. AD/AM работает как внешняя служба и в силу этого не требует развертывания на контроллере домена. Это означает, что несколько экземпляров AD/AM могут работать одновременно на одном сервере, причем конфигурацию для любого из них можно настраивать независимо от остальных. Примечание. AD/AM будет выпускаться как отдельный компонент в составе Windows Server 2003.
Усовершенствования групповой политики
Вместе с Windows Server 2003 корпорация Майкрософт выпускает новое средство управления групповой политикой, призванное унифицировать этот процесс. Консоль управления групповой политикой (GPMC) представляет собой единое решение для управления всеми задачами, относящимися к групповой политике. GPMC позволяет администраторам управлять групповой политикой множества доменов и узлов в составе конкретного леса с помощью упрощенного пользовательского интерфейса с поддержкой перетаскивания объектов мышью. Среди примечательных новых возможностей следует упомянуть резервное копирование, восстановление, импорт, копирование и составление отчетов об объектах групповой политики (GPO). Все эти операции поддерживают использование сценариев, что позволяет администраторам настраивать и автоматизировать процесс управления. В совокупности эти преимущества значительно облегчают использование групповой политики и помогают управлять предприятием с меньшими затратами при сохранении эффективности.
Улучшенный пользовательский интерфейс
Являясь основным средством корпоративного управления идентификацией, объектами и отношениями, улучшенный интерфейс повышает эффективность управления и расширяет возможности интеграции. Теперь надстройки консоли Microsoft Management Console (MMC) позволяют перетаскивать объекты мышью, выделять множество объектов, а также сохранять и повторно использовать запросы. Администраторы теперь могут одновременно редактировать множество пользовательских объектов, восстанавливать значения по умолчанию для разрешений списков управления доступом (ACL), просматривать эффективные разрешения участников безопасности и определять родительский объект, от которого были унаследованы разрешения.
Большая безопасность
Дополнительные функции безопасности облегчают управление множеством лесов и междоменными доверительными отношениями. Межлесные доверительные отношения представляют собой новый тип доверительных отношений в Windows, обеспечивающий управление отношениями безопасности между двумя лесами. Они значительно упрощают администрирование безопасности и проверку подлинности между двумя лесами. Пользователям предоставляется безопасный доступ к ресурсам из других лесов без необходимости жертвовать единым входом и административными преимуществами, связанными с возможностью иметь всего одно имя пользователя и пароль в домашнем лесу пользователя. Тем самым обеспечивается гибкость, необходимая для того, чтобы некоторые подразделения или зоны могли иметь собственные леса, не теряя при этом доступа к преимуществам Active Directory. Кроме того, новый диспетчер учетных данных обеспечивает безопасное хранение учетных данных пользователя и сертификатов X.509.
Политики ограниченного использования программ позволяют администраторам запрещать установку нежелательных программ на компьютерах по всей сети.
Преимущества | Описание |
Межлесная проверка подлинности | Межлесная проверка подлинности обеспечивает безопасный доступ к ресурсам в ситуации, когда учетная запись пользователя принадлежит к одному лесу, а учетная запись компьютера — к другому. Эта функция предоставляет пользователям безопасный доступ к ресурсам из других лесов с использованием протокола Kerberos или NTLM, не вынуждая их жертвовать единым входом и административными преимуществами, связанными с возможностью иметь всего одно имя пользователя и пароль в домашнем лесу пользователя. |
Межлесная авторизация | Межлесная авторизация облегчает администраторам выбор пользователей и групп из доверенных лесов для включения в локальные группы или списки управления доступом. Данная функция сохраняет незыблемость границ леса, позволяя при этом устанавливать доверительные отношения между лесами. Она позволяет доверяющему лесу налагать ограничения на принимаемые идентификаторы безопасности при попытках доступа пользователей из доверенных лесов к защищенным ресурсам. |
Усовершенствования в перекрестной сертификации | Возможности перекрестной сертификации клиентских компьютеров Windows Server 2003 были расширены за счет введения перекрестной сертификации на уровне отдела и на глобальном уровне. Например, Win Logon теперь имеет возможность запрашивать перекрестные сертификаты и загружать их в "доверенное хранилище предприятия". По мере построения цепочки будут загружены все перекрестные сертификаты. |
IAS и межлесная проверка подлинности | Если леса Active Directory находятся в режиме межлесной проверки подлинности с двусторонними доверительными отношениями, данная функция позволяет службе IAS/RADIUS производить проверку подлинности учетной записи пользователя, находящегося в другом лесу. Это дает администраторам возможность легко интегрировать новые леса с уже существующими службами IAS/RADIUS в собственном лесу. |
Диспетчер учетных данных | Диспетчер учетных данных обеспечивает безопасное хранение учетных данных пользователей, включая пароли и сертификаты X.509. Таким образом, всем пользователям, включая перемещающихся, достаточно ввести пароль только один раз. Например, если пользователь пытается запустить специализированное приложение в сети предприятия, то при первой попытке обратиться к этому приложению выполняется проверка подлинности, и запрашиваются учетные данные пользователя. После ввода учетных данных пользователем они будут связаны с запросившим их приложением. В дальнейшем при доступе к этому приложению будут использованы сохраненные учетные данные; повторный запрос этих данных выполняться не будет. |
Политики ограниченного использования программ | Политики ограниченного использования программ служат для регулирования доступа к неизвестному или не имеющему доверия программному обеспечению. С помощью политик ограниченного использования программ можно защитить компьютерную среду от программ неизвестного происхождения, определив совокупность программ, разрешенных для запуска. Чтобы разрешить или не разрешить выполнение программы по умолчанию, можно определить для объекта групповой политики (GPO) уровень безопасности по умолчанию "Неограниченный" или "Не разрешено". Для уровня безопасности по умолчанию можно задавать исключения, создавая правила для конкретного программного обеспечения. |
Повышенная производительность и надежность
Windows Server 2003 обеспечивает более эффективное управление репликацией и синхронизацией данных Active Directory.
Администраторы теперь могут лучше контролировать типы сведений, которые реплицируются и синхронизируются между контроллерами домена, находящимися как внутри одного и того же домена, так и в разных доменах.
Кроме того, Active Directory обеспечивает более совершенную логику отбора информации для репликации: теперь можно реплицировать только ту информацию, которая изменилась, — целиком обновлять крупные фрагменты каталога больше не требуется.
Преимущества | Описание |
Упрощение процедуры входа для удаленных офисов | Филиалы с контроллерами доменов могут обеспечивать вход пользователей в систему с использованием сохраненных в кэше учетных данных, не обращаясь предварительно к глобальному каталогу, что повышает производительность и устойчивость системы при работе в ненадежных глобальных сетях (WAN). Потеря связи между филиалом и глобальным каталогом больше не препятствует входу в систему пользователей филиала. Тем самым обеспечивается более эффективная поддержка филиалов и сокращение трафика в глобальной сети. |
Усовершенствования в репликации членства в группах | Некоторые данные каталога не нужно делать доступными в глобальном масштабе. Данное средство предоставляет возможность размещения данных в Active Directory, не оказывая существенного влияния на производительность сети. Это достигается благодаря контролю над областью репликации и размещением реплик. |
Разделы каталога приложений | Некоторые данные каталога не нужно делать доступными в глобальном масштабе. Данное средство предоставляет возможность размещения данных в Active Directory, не оказывая существенного влияния на производительность сети. Это достигается благодаря контролю над областью репликации и размещением реплик. |
Репликация с временных носителей | Эта функция позволяет администратору выполнить — вместо репликации по сети полной копии базы данных Active Directory — первоначальную репликацию, используя файлы, созданные при резервном копировании имеющегося контроллера домена или сервера глобального каталога. |
Повышение надежности | В Active Directory появился ряд новых возможностей, повышающих надежность. К их числу, в частности, относятся функция контроля работоспособности, позволяющая администраторам проверять репликацию между контроллерами доменов, улучшенная репликация глобального каталога, а также обновленный генератор межузловой топологии (ISTG), который теперь имеет более высокую масштабируемость за счет поддержки лесов с большим количеством узлов, чем в Windows 2000. |
Новые возможности служб приложений
Фундаментальные достоинства семейства Windows Server 2003 те же, что и у всего семейства операционных систем Windows: безопасность, управляемость, надежность, доступность и масштабируемость. Новые возможности Windows Server 2003 обеспечивают многочисленные преимущества при разработке приложений, снижая совокупную стоимость владения (TCO) и повышая производительность. Рассмотрим преимущества, новые возможности и усовершенствования, отличающие службу приложений в Windows Server 2003.
Экономический эффект
Среда приложений в Windows Server 2003 обеспечивает следующие преимущества.
Упрощенная интеграция и взаимодействие
Повышение эффективности при разработке
Преимущества | Описание |
Упрощенная интеграция и взаимодействие | Возможность легко устанавливать связь с партнерами и заказчиками, защищать и расширять существующую инфраструктуру, а также создавать динамические приложения. |
Повышение эффективности при разработке | Ускоренный вывод продукции на рынок, строгое соблюдение сроков и бюджетных рамок при разработке приложений, более быстрый и простой цикл разработки. |
Новые возможности и усовершенствования
Windows Server 2003 предоставляет следующие возможности:
Упрощенная интеграция и взаимодействие
Повышение производительности труда разработчиков
Повышение эффективности работы предприятия
Повышенная масштабируемость и надежность
Сквозная инфраструктура безопасности
Эффективное развертывание и управление
Упрощенная интеграция и взаимодействие
Являясь фундаментом для разнообразных технологий, связанных с платформой Microsoft .NET, Windows Server 2003 предоставляет революционную по своим характеристикам среду приложений для разработки, развертывания и эксплуатации веб-служб на базе XML. Встраивание поддержки веб-служб на базе XML в приложения позволяет воспользоваться преимуществами слабых связей, которые являются отличительной чертой вычислительных систем, использующих Интернет.
Преимущества | Описание |
Встроенная поддержка веб-служб на базе XML | В Windows Server 2003 реализована встроенная поддержка стандартов, используемых веб-службами на базе XML, в том числе XML, SOAP, UDDI и WSDL. |
Корпоративная служба UDDI | Система Windows Server 2003 включает в себя корпоративную службу UDDI, которая представляет собой гибкую динамическую инфраструктуру для веб-служб на базе XML. Эта служба позволяет компаниям использовать собственные внутренние службы UDDI как внутри сети, так и вне нее. Разработчики могут быстро находить и повторно использовать веб-службы, доступные внутри организации. Системные администраторы могут вести каталог программных ресурсов сети и управлять ими. Корпоративная служба UDDI позволяет компаниям разрабатывать и развертывать более интеллектуальные и надежные приложения. |
Поддержка имеющихся служб | Тесная интеграция веб-служб XML с системой Windows Server 2003 позволяет существующим службам, например службам COM+ и MSMQ (Microsoft Message Queuing), использовать их возможности. Администраторы могут вызывать существующие приложения COM+ через XML/SOAP, всего лишь установив флажок в окне настройки. MSMQ может также использовать SOAP и XML в качестве базового формата данных, обеспечивая взаимодействие слабо связанных приложений с широким спектром систем. |
Федеративная инфраструктура | Веб-службы на базе XML представляют собой фундамент и архитектуру для интеграции приложений. Суть федеративной инфраструктуры состоит в том, чтобы предоставлять серверам и службам возможность взаимодействия через границы доверительных отношений. |
Повышение производительности труда разработчиков
Среда приложений Windows Server 2003 позволяет повысить производительность труда разработчиков, поскольку содержит полный набор необходимых служб приложений и эффективные средства поддержки.
Преимущества | Описание |
Microsoft .NET Framework | Платформа .NET Framework включает в себя компонент Common Language Runtime и объединенный набор библиотек классов, в том числе Windows Forms, ADO.NET, ASP.NET, а также другие возможности. .NET Framework предоставляет полностью управляемую, защищенную и функциональную среду для выполнения приложений, обеспечивает упрощенные разработку и внедрение, а также безупречную интеграцию с широким спектром языков программирования. Платформа .NET Framework, полностью интегрированная в среду разработки приложений Windows .NET Server 2003, освобождает разработчиков от необходимости писать вспомогательный код и позволяет им сосредоточиться на решении действительно важных задач. Среда .NET Framework, которая поддерживается операционными системами Windows XP, Windows 2000 Server, Windows 2000 Professional, Windows 98, Windows Me и Microsoft Windows NT® 4.0, позволяет разработчикам создавать превосходные веб-приложения с помощью ASP.NET и других технологий. Она может помочь и в совершенствовании приложений, проектируемых и разрабатываемых в настоящее время. .NET Framework обеспечивает тесную интеграцию между различными языками программирования, позволяя разработчикам расширять функциональность компонентов, написанных на другом языке, за счет межъязыкового наследования, отладки и обработки ошибок. Благодаря этому достигается резкое повышение производительности труда. Windows Server 2003 предоставляет широчайший набор служб для любой платформы разработки, в том числе всевозможные средства доступа к данным, встроенные функции безопасности, интерактивные пользовательские интерфейсы, тщательно продуманную объектную модель компонентов, мониторы обработки транзакций и систему очередей мирового класса. |
ASP.NET: простота создания веб-служб | Благодаря имеющимся в ASP.NET возможностям для разработки веб-служб на базе XML разработчики могут создавать бизнес-логику, в то время как инфраструктура ASP.NET отвечает за предоставление соответствующих услуг по протоколу SOAP и другим открытым протоколам. |
Отделение кода от содержимого | .NET Framework позволяет разработчикам и создателям содержимого работать параллельно, отделяя содержимое от кода приложения. |
Передовые средства разработки | Microsoft Visual Studio® .NET представляет собой интегрированную многоязыковую среду для разработки веб-приложений и веб-служб на базе XML. |
Возможность повторного использования кода | ASP.NET имеет рационально организованную архитектуру, легкую в изучении и способствующую более эффективному повторному использованию кода. |
Автоматическое управление памятью | .NET Framework работает в среде Common Language Runtime, которая представляет собой среду со "сборкой мусора". "Сборка мусора" освобождает приложения, использующие объекты .NET Framework, от необходимости явным образом уничтожать эти объекты, в результате чего резко снижается количество тривиальных ошибок программирования. |
Серверные веб-компоненты элементов управления | Новые функции ASP.NET повышают продуктивность за счет инкапсуляции сложных взаимодействий в компонентах, располагающихся на сервере. С их помощью разработчики могут быстро создавать веб-приложения, обслуживающие устройства с различными пользовательскими интерфейсами. Веб-компоненты элементов управления компилируются и выполняются на сервере для обеспечения максимальной производительности; они могут наследоваться и расширяться, что ведет к дальнейшему увеличению числа функциональных возможностей. |
Повышение эффективности работы предприятия
Приложения, разработанные в среде Windows Server 2003, быстрее реагируют на запросы и обладают большей доступностью, а поскольку для управления системой требуется меньшее количество персонала, она будет иметь меньшую совокупную стоимость владения при более высоком уровне производительности, масштабируемости, надежности и безопасности. Кроме того, Windows Server 2003 облегчает работу системных администраторов за счет упрощения развертывания и управления приложениями.
Преимущества | Описание |
ASP.NET: интеграция с IIS 6.0 | Среда ASP.NET интегрирована с моделью процессов IIS 6.0 и поддерживает множественные группы приложений. Это означает, что отдельные приложения ASP.NET изолированы друг от друга и обмениваются данными непосредственно с приемником HTTP-запросов, работающим в режиме ядра. Это сокращает количество переходов между процессами и позволяет приложениям ASP.NET использовать кэширование файлов в режиме ядра. |
ASP.NET: расширенные возможности компиляции | Расширенные возможности компиляции .NET Framework повышают производительность системы, позволяя компилировать страницы, вместо того чтобы их интерпретировать. Поддерживаются как заранее скомпилированные приложения, так и оперативная компиляция "на лету". В ASP.NET используются более совершенные модели поточной обработки, позволяющие осуществлять асинхронный ввод-вывод и повышающие производительность и масштабируемость. Тем самым устраняется необходимость преобразования серверного кода перед выполнением, а следовательно экономятся ресурсы сервера, что повышает его производительность и масштабируемость. |
ASP.NET: интеллектуальное кэширование | Программная модель ASP.NET включает прикладной программный интерфейс кэширования, позволяющий программистам задействовать службы кэширования с целью повышения производительности. В выходном кэше сохраняются полностью сформированные страницы, а в фрагментарном — частично сформированные. Предоставляются классы, благодаря чему приложения, HTTP-модули и обработчики запросов могут хранить в кэше произвольные объекты. |
Среда со "сборкой мусора" | "Сборщик мусора" в среде Common Language Runtime обеспечивает более эффективное управление памятью на веб-сервере. Он предотвращает фрагментацию области динамических структур данных, используя классическую модель выделения и высвобождения памяти. |
Повышенная масштабируемость и надежность
Далее приводятся некоторые из основных особенностей среды приложений, связанных с масштабируемостью и надежностью.
Преимущества | Описание |
Поддержка асинхронной связи | В .NET Framework тесно интегрированы две технологии асинхронной связи, обеспечивающие масштабируемость и надежность: SOAP и MSMQ. Это позволяет разработчикам создавать приложения, устойчивые к отказам и способные работать при непостоянном подключении к сети. |
Состояние сеанса веб-формы | Независимое от процесса и совместимое с веб-формами состояние сеанса повышает надежность и масштабируемость за счет хранения состояния сеанса во внешнем по отношению к приложению ASP.NET процессе; благодаря этому состояние может пережить аварийное завершение приложения и на него можно ссылаться с других машин веб-формы. |
Отказоустойчивая архитектура процессов IIS 6.0 | IIS 6.0 предоставляет архитектуру, обеспечивающую улучшенную изоляцию приложений. Администраторы могут создавать множество групп приложений и помещать приложения в эти группы, изолируя их друг от друга. Группы приложений можно просматривать и обрабатывать для обеспечения доступности приложений. |
ADO.NET | ADO.NET использует модель непостоянного соединения и обеспечивает интеллектуальную обработку состояния. В действительности ADO.NET организует обмен XML-сообщениями между источником данных и приложением, открывая и закрывая соединение по мере необходимости. В результате приложения, написанные с использованием ADO.NET, имеют гораздо большую масштабируемость. Кроме того, ADO.NET может работать с различными сетевыми транспортами. |
Сквозная инфраструктура безопасности
Безопасность в Windows .NET Server 2003 основана на модели единой системы безопасности, реализованной в Active Directory. Усовершенствования и нововведения в системе безопасности Windows .NET Server 2003 помогают уменьшить число уязвимых мест и сделать проверку подлинности и авторизацию Windows надежнее и мощнее за счет новой архитектуры безопасности приложений. Возможность преобразования протоколов позволяет перейти к протоколу Kerberos на внутреннем веб-сервере независимо от того, какая проверка подлинности выполняется на внешнем веб-сервере.
Встроенная интеграция с Microsoft .NET Passport обеспечивает проверку подлинности и авторизацию для любого заказчика или потребителя и создает основу для будущей федерализации. Если внешний сервер находится в доверительных отношениях с .NET Passport, последний используется для проверки пользователя и последующего входа в систему. Учетные данные .NET Passport могут быть сопоставлены данным Active Directory для потребителей и заказчиков.
Эффективное развертывание и управление
Автоматическое развертывание обеспечивается за счет усовершенствованных (Windows Installer) и новых (Fusion) средств. Fusion поддерживает параллельную работу с различными версиями библиотек DLL, а дополняющее его средство Manifest сообщает, какие именно библиотеки DLL требуются. Windows Installer может содержать манифесты Fusion, а кроме того, описывать параллельно запущенные приложения, что облегчает развертывание надежных приложений.
Среди прочих возможностей, которые помогают сократить процесс разработки и обеспечить большую точность, можно упомянуть развертывание методом X-copy и редактирование конфигурационного файла IIS в процессе работы.
Благодаря новым средствам Visual Studio.NET интерфейс управления Windows (WMI) позволяет за считанные часы сделать то, на что раньше уходили дни. Повышенная надежность обеспечивается с помощью средств командной строки, доступных для бесплатной загрузки через Интернет. Приложения и службы могут легко инициировать события и определять переменные.
Используя существующие ресурсы, можно максимизировать производительность труда и свести к минимуму совокупную стоимость владения. Разработчики могут расширять функциональность существующего кода и создавать новые приложения и веб-службы на базе XML, для чего достаточно уже имеющихся навыков. В свою очередь, руководители и лица, ответственные за принятие решений, могут повысить коэффициент окупаемости инвестиций, вложив деньги в операционную систему и получив в дополнение к ней среду разработки приложений мирового класса.
Новые возможности файловых служб и служб печати
Файловые службы и службы печати принадлежат к числу наиболее важных в любой организации. Жизненно необходимо, чтобы пользователи имели быстрый, гарантированный и безопасный доступ к своим данным. Усовершенствования в Windows Server 2003 помогают обеспечивать высокую доступность, производительность и надежность файловых служб и служб печати.
Возможность | Преимущества | Примечания |
Служба теневого копирования тома (VSS) | Возможность быстро создавать копии данных по состоянию на определенный момент времени (даже для открытых файлов), облегчающая резервное копирование важных данных организации и повышающая его надежность. Служба VSS заметно уменьшает время архивации, создавая на диске через заданные промежутки времени копии данных на определенный момент времени, которые можно будет затем восстановить. | Входит в Windows Server 2003 |
Журналируемая система NTFS | Поскольку NTFS обеспечивает более надежное восстановление файловой системы, работу с носителями чрезвычайно большой емкости и гибкие, но действенные меры защиты, организации могут быть уверены, что их данные будут в безопасности. | Зафиксировано повышение производительности на 100—139 процентов по сравнению с Windows 2000 Server |
Шифрованная файловая система (EFS) | EFS создает дополнительный уровень защиты, шифруя данные прозрачным образом на физическом диске без какого-либо взаимодействия с пользователем, что обеспечивает большую безопасность данных. | Теперь возможно шифрование автономных папок и веб-папок Файлы EFS могут быть сделаны общими для нескольких пользователей |
Расширенная поддержка антивирусного ПО | Существует множество поставщиков корпоративного антивирусного ПО, у которых можно приобрести решения для защиты ресурсов организации от вредоносного кода, доставляемого вирусами. | Новые антивирусные программные интерфейсы уровня ядра Тестовый пакет "Лаборатории качества оборудования Windows" и процесс сертификации для антивирусных драйверов и драйверов файловых систем Новые средства для сторонних поставщиков антивирусного ПО, позволяющие повысить производительность и надежность этих продуктов |
Улучшенная поддержка кластеров печати | Повышение производительности труда администраторов за счет облегчения установки и настройки кластеров печати. | В Windows Server 2003 Datacenter Edition и Windows Server 2003 Enterprise Edition поддерживаются кластеры с количеством узлов до 8 В Windows Server 2003 Standard Edition и Windows Server 2003 Web Edition возможности кластеризации отсутствуют Драйверы принтера автоматически распространяются по всем узлам кластера |
Поддержка 64-разрядных процессоров | Воспользуйтесь преимуществами самого нового и высокопроизводительного оборудования в отрасли. | Введена в Windows Server 2003 Имеется поддержка GPT Около 3 800 64-разрядных драйверов печати входит в состав системы |
Повышенная производительность и доступность службы печати | Пользователи получают распечатанные документы быстрее, чем когда-либо. | Оптимизированное управление очередью печати для обработки большего количества заданий Блокирование драйверов в режиме ядра Расширенные возможности перенаправления печати через службы терминалов |
Улучшенное средство дефрагментации Windows | Оптимизация размещения файлов на сервере может обеспечить резкое повышение производительности и доступности. | Повышение производительности по сравнению с Windows 2000 Поддерживается оперативная дефрагментация основной таблицы файлов (MFT) Дефрагментация теперь возможна при любом размере кластера NTFS Поддержка теневого копирования тома Поддержка сценариев командной строки |
Повышенная производительность программы CHKDSK | CHKDSK — это программа, проверяющая логическую целостность файловой системы в Windows. Если программа CHKDSK обнаруживает логическую несогласованность, она выполняет действия, необходимые для восстановления данных файловой системы. | Программа имеет на 20—38 процентов большую производительность, чем в Windows 2000 Server |
Файловые службы и службы печати в Windows Server стали более управляемыми
Специалистов, ответственных за управление жизненно важными данными организации с помощью файловых служб и служб печати, интересовала возможность снижения общих затрат, связанных с функционированием этих служб. Windows Server 2003 содержит ряд важных усовершенствований, помогающих решить поставленную задачу — снизить совокупную стоимость владения.
Возможность | Преимущества | Примечания |
Улучшенная распределенная файловая система (DFS) и службы репликации файлов (FRS) | Возможность построения единого иерархического представления множества файловых серверов и общих ресурсов файловых серверов в сети. DFS и FRS облегчают пользователям поиск файлов и повышают доступность файловых служб за счет многократной репликации на распределенных серверах. | Функция динамического выбора ближайшего узла автоматически направляет пользователей на ближайший узел, где физически реплицированы необходимые им данные, за счет чего обеспечивается высокая доступность данных Возможность иметь множество корневых элементов DFS на одном сервере Windows Server 2003 Enterprise Edition обеспечивает дополнительную гибкость именования без необходимости использовать дополнительные серверы Расширенные возможности сценарного программирования и администрирования через графический интерфейс облегчают установку, настройку и поддержание инфраструктуры DFS |
Улучшенная поддержка сетей областей хранения (SAN) | В Windows Server 2003 стало значительно проще использовать сети областей хранения и управлять ими. | Благодаря поддержке производителей возможности загрузки из SAN были значительно расширены Многоканальный ввод-вывод (MPIO) позволяет использовать более одного пути для доступа к запоминающему устройству, что повышает надежность и доступность Контроль подключения томов Улучшенная работа с оптоволоконными SAN Улучшенное взаимодействие с адаптером главной шины SAN |
Виртуальная дисковая служба (VDS) | Реализует единый интерфейс для управления дисками, облегчая управление запоминающими устройствами. | Добавлена в Windows Server 2003 |
Управление сервером без монитора | Эта функция позволяет устанавливать ПО и управлять серверами без использования монитора, видеоадаптера VGA, клавиатуры и мыши. | Службы аварийного управления (EMS): эти службы позволяют администратору взаимодействовать с системой, которая может быть недоступна с использованием обычных сетевых механизмов. |
Мастера настройки и управления сервером | Облегчают настройку сервера, руководя действиями администратора в процессе установки ролей, отводимых серверу. | Добавлены в Windows Server 2003 |
Расширенные возможности сценариев командной строки | В распоряжение администраторов поступают новые мощные средства командной строки для управления дисками. | Возможность наращивания базовых дисков Различные конфигурации RAID Управление теневыми копиями Настройка файловой системы Функциональность службы настройки печати с помощью инструментария WMI значительно расширена по сравнению с Windows 2000 |
Дисковые квоты | Обеспечивают лучший контроль над дисковым пространством, что ведет к большей доступности дисков и помогает при планировании емкости. | Добавлены в Windows 2000 Server |
Динамическое управление томами | Благодаря этой возможности администраторам легче управлять дисками и настраивать их, не мешая конечным пользователям. | Добавлены в Windows 2000 Server |
Широкий набор устройств печати | В состав Windows Server 2003 входит 3800 дополнительных драйверов печати. Теперь Windows Server 2003 включает поддержку беспроводной печати (802.1X, Bluetooth). | В состав Windows Server 2003 входит приблизительно на 1500 драйверов печати больше, чем в состав Windows 2000 Server |
Файловые службы и службы печати повышают производительность труда пользователей и администраторов
Хотя объем деловой информации, доступной в цифровой форме, заметно увеличился, теперь можно выполнить более быстрый поиск и более быстрое обновление такой информации, а также творчески проанализировать ее и предоставить более широкому кругу пользователей. Windows Server 2003 позволяет организациям повысить производительность труда, несмотря на постоянное увеличение объема хранимой ими информации.
Возможность | Преимущества | Примечания |
Теневое копирование общих папок | Пользователи могут быстро восстанавливать удаленные или измененные файлы, хранящиеся в сети, без помощи администратора, что повышает продуктивность и снижает административные затраты. | Добавлено в Windows Server 2003 |
Расширенное перенаправление папки "Мои документы" | Пользователи будут всегда иметь доступ к своим данным, даже работая в автономном режиме или в условиях потери подключения к сети. | Усовершенствования в пользовательском интерфейсе облегчают администраторам процесс настройки перенаправления папок Перенаправленные папки автоматически делаются доступными в автономном режиме ля организаций, уже развернувших домашние каталоги, поддерживается перенаправление папки "Мои документы" в назначенный ранее домашний каталог пользователей |
Информирование о местонахождении принтера средствами Active Directory | Пользователи могут искать принтеры, используя информацию, хранящуюся в базе данных Active Directory, что повышает продуктивность их работы. | Добавлено в Windows 2000 Server |
Печать без подготовки | В Windows Server 2003 драйверы печати автоматически устанавливаются на компьютеры пользователей, без какого-либо дополнительного администрирования. | Добавлена в Windows NT 4 Server |
Индексация содержимого | Обеспечивает быстрый, удобный и надежный метод поиска данных, хранящихся на локальном компьютере или в сети. | Добавлена в Windows 2000 Server |
Удаленный общий доступ к документам (WebDAV) | Упрощает удаленный доступ к документам через Интернет, повышая производительность труда пользователя. | Добавлен в Windows 2000 Server Windows XP поддерживает перенаправление DAV |
Печать через Интернет | Отправка заданий печати через Интернет на определенный адрес. | Добавлена в Windows 2000 Server |
Новые возможности IIS 6.0
IIS 6.0 — это мощный веб-сервер, доступный во всех версиях Microsoft Windows Server 2003, который предоставляет весьма надежную, управляемую, масштабируемую и безопасную архитектуру для веб-приложений. IIS 6.0 позволяет организациям любых размеров быстро и легко развертывать веб-узлы и предоставляет высокопроизводительную платформу для приложений, разработанных с использованием Microsoft ASP.NET и Microsoft .NET Framework. В этой статье приводится обзор преимуществ, новых возможностей и усовершенствований, отличающих IIS в Windows Server 2003.
Кроме перечисленных здесь новых возможностей, в Windows Server 2003 с пакетом обновления 1 (SP1) для IIS 6.0 становятся доступны дополнительные возможности в области совместимости, функции ведения журналов и отслеживания, усовершенствования, касающиеся безопасности, а также функция аудита метабазы.
Экономический эффект
IIS 6.0 позволяет повысить надежность веб-инфраструктуры и безопасность информационных систем, снизить совокупную стоимость владения благодаря упрощенной системе управления и объединения серверов, а также создать условия для повышения производительности труда разработчиков.
Преимущества | Описание |
Повышенная производительность и доступность веб-сервера | IIS 6.0 имеет новую, устойчивую к сбоям архитектуру с контролем работоспособности и обработкой процессов, которая значительно повышает надежность инфраструктуры веб-сервера. IIS 6.0 гарантирует, что неполадки в одном приложении не вызовут отказ другого приложения или всего сервера. Благодаря этим особенностям повышается доступность веб-узлов и приложений и потенциально снижается количество времени, затрачиваемое администраторами на управление приложениями. |
Упрощенная система управления сервером | В IIS 6.0 включено множество новых средств управления, призванных сократить количество времени, которое тратится на управление инфраструктурой веб-сервера. Среди этих средств — конфигурационный файл в формате XML, который можно редактировать, не останавливая сервер, а также возможность написания сценариев командной строки. Благодаря этим особенностям IIS 6.0 один администратор может управлять большим количеством серверов. |
Объединение серверов | IIS 6.0 обладает высокой масштабируемостью, что открывает новые возможности для объединения веб-серверов. Сочетая в себе надежную архитектуру и высокую производительность, обеспечиваемую кэшированием в режиме ядра, IIS 6.0 позволяет размещать большее количество приложений на одном сервере. Объединение серверов ведет к снижению затрат на содержание персонала, оборудование и управление веб-узлом. |
Ускоренная разработка приложений | Windows Server 2003 и IIS 6.0 предоставляют разработчикам приложений единую интегрированную среду для размещения приложений. Располагая такими средствами, как IIS 6.0, .NET Framework и ASP.NET, Windows Server 2003 предлагает разработчикам широкий выбор языков программирования для быстрой разработки приложений, а также высокопроизводительную и надежную среду для их размещения. IIS 6.0 также обеспечивает поддержку локализации и последних веб-стандартов. |
Повышенная безопасность | IIS 6.0 обеспечивает значительно большую безопасность веб-серверов. По умолчанию IIS 6.0 работает в режиме блокировки; число уязвимых мест сведено к минимуму за счет использования стандартных настроек, ориентированных на предельно жесткую защиту от атак. Кроме того, были усовершенствованы проверка подлинности и авторизация. В IIS 6.0 расширены возможности управления, обеспечено большее удобство администрирования за счет использования XML-метабазы и добавлены новые средства командной строки. IIS 6.0 позволяет повысить безопасность информационных систем, снизив затраты на управление системой. |
Повышенная производительность и надежность сервера
В версии 6.0 веб-сервер IIS претерпел значительные изменения, направленные на повышение его надежности и доступности. Новая, устойчивая к сбоям архитектура процессов и другие особенности помогают сократить число незапланированных простоев сервера и повысить доступность приложений.
Возможность | Описание |
Устойчивая к сбоям архитектура процессов | Устойчивая к сбоям архитектура процессов, используемая в IIS 6.0, предусматривает изоляцию веб-узлов и приложений в замкнутых блоках, называемых группами приложений. Группы приложений представляют собой удобный способ администрирования набора веб-узлов и приложений, а также повышения надежности, поскольку ошибки в одной группе приложений не могут привести к ошибкам в другой группе приложений или к сбою всего сервера. |
Контроль работоспособности | Службы IIS 6.0 выполняют периодическую проверку состояния группы приложений и автоматически перезапускают ее в случае отказа веб-узлов или приложений группы, повышая, таким образом, доступность приложений. IIS 6.0 защищает сервер и другие приложения, автоматически отключая веб-узлы и приложения, которые слишком часто дают сбои в течение короткого промежутка времени. |
Автоматическая обработка процессов | IIS 6.0 автоматически останавливает и перезапускает веб-узлы и приложения, испытавшие сбой, применяя гибкий набор условий (в том числе использование процессора и потребление памяти) и одновременно поддерживая очередь запросов. При обработке рабочего процесса IIS 6.0 сохраняет соединение с клиентом по протоколу TCP/IP, благодаря чему клиентские приложения веб-служб оказываются, изолированы от нестабильности веб-приложений. |
Защита от частых сбоев | Если приложение дает слишком много сбоев за короткий промежуток времени, IIS 6.0 автоматически отключает это приложение и возвращает сообщение об ошибке "503 Service Unavailable" ("503: служба недоступна") в ответ на вновь поступающие или стоящие в очереди запросы к этому приложению. При этом можно также инициировать специальные действия — например, запуск отладки или уведомление администратора. Функция защиты от быстрых сбоев может также защитить веб-сервер от атак типа "отказ в обслуживании". |
Ускоренная разработка приложений
Среда приложений Windows Server 2003 позволяет повысить производительность труда разработчиков, поскольку содержит полный набор интегрированных служб приложений и поддерживает передовые средства разработки.
Возможность | Описание |
Интеграция ASP.NET и IIS | Семейство Windows Server 2003 обеспечивает большее удобство разработки благодаря интеграции ASP.NET и IIS. Усовершенствования в Windows Server 2003, основанные на IIS 6.0, предоставляют разработчикам разнообразные функциональные возможности высокого уровня — в частности, быструю разработку приложений и широкий выбор языков. В Windows Server 2003 использование ASP.NET и .NET Framework стало более удобным, поскольку архитектура обработки запросов интегрирована с IIS 6.0. |
Microsoft .NET Framework | Среда .NET Framework позволяет разработчикам создавать превосходные веб-приложения при помощи ASP.NET и других технологий. Она также помогает в создании приложений, аналогичных разрабатываемым в настоящее время. .NET Framework характеризуется нейтральностью по отношению к языку; может использоваться фактически любой язык программирования. Создавать приложения и службы на платформе .NET можно с использованием следующих языков: Visual C++® .NET, Visual Basic® .NET, Jscript® и Visual C#® .NET. |
Веб-службы на базе XML | IIS 6.0 предоставляет высокопроизводительную платформу для веб-служб на базе XML. Веб-службы на базе XML позволяют удаленно обращаться к функциям сервера. С помощью веб-служб предприятия могут предоставлять программные интерфейсы для доступа к своим данным или бизнес-логике, которые, в свою очередь, могут получаться и обрабатываться клиентскими и серверными приложениями. |
Общий доступ к информации без географических ограничений | Общий доступ к информации без географических ограничений и на различных языках становится все более важным в глобальной экономике. Раньше структура протокола HTTP, не приспособленная для использования кодировки Юникод, ограничивала возможности разработчиков использованием системной кодовой страницы. Теперь, когда для URL используется кодировка UTF-8, работа в кодировке Юникод стала возможна, что позволяет поддерживать более сложные языки, такие как китайский. IIS 6.0 предоставляет доступ к серверным переменным в кодировке Юникод. Добавлен также ряд новых серверных функций, позволяющих разработчикам обращаться к представлению URL в кодировке Юникод, за счет чего повышается качество поддержки в различных регионах. |
Повышенная безопасность
IIS 6.0 является гораздо более безопасным сервером, чем IIS 4.x или IIS 5.x. В нем реализовано множество новых возможностей, призванных увеличить защищенность веб-инфраструктуры. Кроме того, по умолчанию IIS 6.0 работает в режиме блокировки и со строгими лимитами на время ожидания и типы содержимого.
Возможность | Описание |
Сервер в режиме блокировки | IIS 6.0 обеспечивает большую безопасность по сравнению с предыдущими версиями. Чтобы сузить диапазон возможностей для атаки, IIS 6.0 не устанавливается по умолчанию в Windows Server 2003 —администратор должен явным образом выбрать его при установке. По умолчанию IIS 6.0 устанавливается в состоянии блокировки, в котором возможна выдача только статического содержимого. Включать и выключать отдельные функции IIS в зависимости от потребностей организации позволяет узел расширений веб-службы в диспетчере IIS. |
Список расширений веб-службы | В стандартном варианте установки IIS не будет компилировать, выполнять или выдавать страницы с динамическими расширениями. Чтобы их выдача стала возможной, каждое допустимое расширение файла должно быть занесено в список расширений веб-службы. Это требование позволяет предотвратить вызов страницы с динамическим расширением, для которого не были предприняты соответствующие меры безопасности. |
Учетная запись по умолчанию с наименьшими привилегиями | Все рабочие процессы IIS 6.0 в Windows Server 2003 по умолчанию выполняются под учетными записями пользователя типа "Сетевая служба" — нового встроенного типа учетных записей, обладающего ограниченными системными привилегиями. Все встроенные функции ASP всегда работают под учетными записями с ограниченными привилегиями (анонимный пользователь). |
Авторизация | IIS 6.0 расширяет использование новой структуры авторизации, входящей в состав Windows Server 2003. Кроме того, веб-приложения могут использовать авторизацию URL (в сочетании с диспетчером авторизации) для управления доступом. Ограниченная делегированная авторизация предоставляет администраторам доменов возможность делегировать полномочия только избранным компьютерам и службам. |
В IIS 6.0 появилось много новых возможностей, связанных с ролью сервера веб-приложений в Windows Server 2003. IIS 6.0 дает более широкие возможности для разработки приложений, предоставляя платформу, интегрированную с другими технологиями Windows Server 2003, — в частности, ASP.NET и .NET Framework. Windows Server 2003 в сочетании с IIS 6.0 представляет собой в высшей степени надежное, управляемое, масштабируемое и безопасное решение.
Новые возможности проверки подлинности по протоколу Kerberos в Windows Server 2003
Рассмотрим новые возможности системы проверки подлинности по протоколу Kerberos в Windows Server 2003 и дадим основные сведения об использовании данных средств.
Ни одна из возможностей системы проверки подлинности по протоколу Kerberos, присутствовавших в Windows 2000, не была изъята из употребления или перемещена в другие линии продуктов.
Экономический эффект
Новые возможности | Описание |
Для входа на клиентский компьютер с Windows XP не требуется учетной записи на компьютере | Обычно для проверки подлинности по протоколу Kerberos необходима учетная запись на компьютере. Чтобы получить доступ к ресурсам компьютера, пользователь должен иметь билет службы для этого компьютера. Без этой проверки подлинности пользователя на компьютере компьютер должен осуществлять управление доступом, сопоставляя имя пользователя с именем, хранимым в местной базе данных учетных записей. Чтобы установить такое локальное сопоставление, пользователю необходимо запустить программу KSETUP. |
Имя участника службы более не преобразуется к канонической форме | Ранее имя участника службы (SPN) приводилось к канонической форме диспетчера учетных записей безопасности (SAM) — например, mycomputer$. Это приводило к проблемам в тех случаях, когда пользователь запрашивал службу с неканоническим именем: система не могла определить, что у нее имеется кэшированный билет для этой службы, и запрашивала новый билет. Теперь решение заключается в использовании имени участника службы, которое было запрошено (без приведения к каноническому виду). |
Чтобы центр распределения ключей мог выдать билет службы, необходимо установить имя участника службы для участника безопасности, действующего как служба | Это означает, что центр распределения ключей не выдаст билет службы учетной записи, которая не имеет имени участника службы (например, учетной записи пользователя). Причина заключается в том, что против службы, которая представляет собой обычную учетную запись с паролем, придуманным человеком, было бы проще организовать словарную атаку в автономном режиме. Для учетной записи, не имеющей имени участника службы, центр распределения ключей возвратит код ошибки, указывающий на то, что необходима процедура "пользователь-пользователь". |
Расширенная проверка адреса клиента | Центр распределения ключей в Windows 2000 проверяет адреса в билетах, если они там есть. Однако при этом он не помещает запрошенные адреса в билет. В Windows Server 2003 центр распределения ключей по умолчанию работает в режиме совместимости с клиентами Windows 2000 и не помещает в билет адреса, указанные в AS-REQ, если в системный реестр не будет добавлен новый ключ (HKLM/System/CCS/Services/Kdc/KdcUseClientAddresses со значением типа DWORD, равным 1). Когда билет представляется службе выдачи билетов (TGS), адреса проверяются, если они есть. В Windows Server 2003 это можно запретить, добавив в реестр новый ключ (HKLM/System/CCS/Services/Kdc/KdcDontCheckAddresses со значением типа DWORD, равным 0). По умолчанию производится проверка адресов, если они есть (для совместимости с Windows 2000). |
Поддержка номеров версии ключа | Номера версии ключа — это необязательная часть спецификации протокола Kerberos. Они могут включаться в данные, шифруемые с помощью Kerberos, если эти данные шифруются с использованием ключа с длительным сроком службы. В Windows Server 2003 впервые появилась возможность использования номера версии ключа. |
Выбор типа шифрования | В Windows 2000 центр распределения ключей выбирает первый тип шифрования из имеющихся. В Windows Server 2003 центр распределения ключей выбирает самый надежный тип шифрования из числа поддерживаемых клиентом. |
Обновление билета TGT в Windows XP и Windows 2000 с пакетом обновления 2 (SP2) или более поздним | По умолчанию срок действия билетов TGT равен десяти часам, однако это время может быть увеличено до семи дней (по умолчанию). Для продления срока ввод учетных данных не требуется. Продление будет осуществлено только в том случае, если билет TGT использовался менее чем за пять минут до истечения срока его действия. В противном случае срок действия билета TGT истечет, и его необходимо будет обновить (для чего требуются учетные данные). |
Обновление билета TGT в Windows Server 2003 | По умолчанию срок действия билетов TGT равен десяти часам, однако это время может быть увеличено до семи дней (по умолчанию). Для продления срока ввод учетных данных не требуется. Обновление происходит с использованием на компьютере потока очистки. Если по какой-либо причине билет TGT не удастся продлить, он перестанет действовать, и его необходимо будет обновить (для чего требуются учетные данные). В Windows XP и Windows 2000 с пакетом обновления 2 (SP2) или более поздним обновление билета TGT инициируется, если он используется менее чем за пять минут до истечения срока его действия. В Windows Server 2003 система периодически обновляет билеты TGT, срок действия которых истекает. |
Ограниченное делегирование | В Kerberos всегда предоставлялся механизм, позволяющий клиенту делегировать свой билет TGT промежуточному серверу. Этот механизм позволяет промежуточному серверу получать билеты службы для других служб от имени клиента. Например, такое делегирование позволяет промежуточному серверу в трехуровневой системе представляться конечному приложению в качестве клиента. Однако данный механизм позволяет промежуточному серверу получать билеты для любой службы от имени клиента. Ограниченное делегирование — это функция в Windows Server 2003, с помощью которой контроллер домена выдает промежуточному серверу билеты только для тех служб, для которых ему разрешено получать делегированные билеты (это определяется административной политикой). Таким образом, возможность делегирования для промежуточного сервера ограничивается административной политикой. |
Ограниченное делегирование с преобразованием протоколов | Преобразование протоколов — это функция, позволяющая промежуточному серверу запрашивать билет, не требуя от клиента предварительно проходить проверку подлинности по протоколу Kerberos. Таким образом, клиент может использовать проверку подлинности по протоколу SSL при обращении к промежуточному серверу, а тот — проверку подлинности по протоколу Kerberos при обращении к конечному приложению. |
Доверенные отношения между лесами | Многим организациям, развертывающим несколько лесов, требуется сотрудничество с лесами в других организациях. В этом случае установление внешних доверительных отношений требует огромных усилий и не позволяет использовать новейшие технические достижения. В Windows Server 2003 вводится понятие межлесных доверительных отношений, облегчающее развертывание нескольких лесов. Межлесные доверительные отношения позволяют федерализовать два леса Active Directory одним отношением доверия, обеспечив легкость проверки подлинности и авторизации между лесами. |
Новые возможности служб управления
Вследствие роста объемов вычислений на настольных системах, портативных компьютерах и переносных устройствах значительно возросла стоимость обслуживания распределенных сетей персональных компьютеров. Совокупная стоимость владения включает не только изначальную стоимость приобретения оборудования и программного обеспечения, но и расходы на развертывание, обновление оборудования и программного обеспечения, обучение, текущее обслуживание и техническую поддержку.
Операционная система Windows Server 2003 базируется на фундаменте, заложенном в Windows 2000, что позволяет повысить ценность инвестиций при одновременном снижении общих затрат на вычислительные ресурсы. Более простая для развертывания, настройки и эксплуатации операционная система Windows Server 2003 предоставляет централизованные настраиваемые службы управления, позволяющие снизить совокупную стоимость владения. В этой статье приводится обзор преимуществ, новых возможностей и усовершенствований, отличающих службы управления в Windows Server 2003.
Экономический эффект
Windows Server 2003 предоставляет следующие возможности.
Преимущества | Описание |
Надежность | Средства управления, впервые появившиеся в Windows 2000, стали в Windows Server 2003 еще более надежными и доступными. Усовершенствования коснулись важнейших возможностей, таких как инструментарий управления Windows (WMI), групповая политика и результирующая политика (RSoP). Кроме того, новые параметры политики облегчают администраторам задачу блокировки требуемых конфигураций для групп пользователей по всей организации. |
Увеличение производительности | Служба управления Microsoft IntelliMirror® предоставляет пользователям доступ к их приложениям, данным и настройкам вне зависимости от места входа в систему, что позволяет выполнять больший объем работы. Приложения можно устанавливать и обновлять удаленно. Возможность использования специализированных конфигураций для настольных компьютеров позволяет сократить расходы на индивидуальную поддержку пользователей. Пользователи получают гибкость, необходимую им для выполнения своей работы, не тратя времени на настройку системы собственными силами. |
Обеспечение взаимодействия | Такие усовершенствования, как управление с помощью WMI из командной строки и средства удаленного управления, обеспечивают невиданную гибкость при администрировании. Упрощенное перенаправление папок и улучшенный роуминг облегчают доступ пользователей к данным и приложениям по всей организации. Кроме того, благодаря поддержке межлесных доверительных отношений организации могут реализовывать и другие варианты взаимодействия, что дает дополнительную гибкость. |
Новые возможности и усовершенствования
Windows Server 2003 предоставляет следующие возможности:
Улучшенные средства управления политиками
Мощные инструменты и службы развертывания
Широкие возможности управления с помощью командной строки
Windows Update
Windows Server Update Services (WSUS)
Интегрированные решения для управления на уровне предприятия
Улучшенные средства управления политиками
Windows Server 2003 совершенствует методы использования групповой политики для управления конфигурацией широкого спектра пользовательских элементов — рабочих столов, настроек, параметров безопасности, профилей роуминга, содержимого меню "Пуск" и т.д.
Возможность | Описание |
Консоль управления групповой политикой | Консоль управления групповой политикой (GPMC) предоставляет новую структуру для управления политиками групп. Благодаря GPMC устанавливать групповую политику стало легче, чем в предыдущих версиях, — это удобно для организаций, которые хотят использовать преимущества службы Active Directory® и предоставляемые ею широкие возможности управления. В частности, GPMC обеспечивает резервное копирование и восстановление объектов групповой политики (GPO), их импорт, экспорт, копирование и вставку, составление отчетов о настройках GPO и данных результирующей политики (RSoP), использование шаблонов для управляемых конфигураций, а также управление всеми операциями GPMC из сценариев. Кроме того, GPMC позволяет администраторам управлять групповой политикой множества доменов и узлов, принадлежащих к конкретному лесу, с помощью упрощенного интерфейса пользователя с поддержкой перетаскивания объектов мышью. Благодаря межлесным доверительным отношениям администраторы могут также управлять групповой политикой разных лесов с одной и той же консоли. GPMC позволяет управлять групповой политикой доменов Windows 2000 и Windows Server 2003. |
Результирующая политика (RSoP) | Поддержка результирующей политики (RSoP) дает администраторам возможность планировать, отслеживать и отлаживать групповую политику. С помощью RSoP администраторы могут предсказывать, как изменения в групповой политике отразятся на конкретном пользователе или компьютере. Возможна также удаленная проверка политики, действующей в настоящий момент для конкретного компьютера. |
Новые параметры политики | Благодаря появлению в Windows Server 2003 более чем 200 новых параметров политики организации могут легко блокировать и изменять конфигурации, настраивая или отключая сотни возможностей, таких как удаленный помощник, Auto Update и отчет об ошибках. |
Улучшенный интерфейс пользователя в редакторе объектов групповой политики | Благодаря интеграции с веб-представлением в редакторе объектов групповой политики стало легче понимать параметры политики, управлять ими и проверять их. Когда пользователь щелкает интересующую его политику, на экране появляется текст, поясняющий ее функцию и поддерживаемую среду (например, Windows XP или только Windows 2000). |
Фильтр WMI | Фильтр WMI позволяет администраторам определять, следует ли использовать конкретный объект групповой политики для конкретного компьютера или пользователя, исходя из их конфигурации, роли или других критериев. Например, использование протокола IPSec можно ограничить только теми компьютерами, на которых сетевая карта оптимизирована под этот протокол. |
Поддержка межлесных отношений | Хотя объекты групповой политики могут привязываться только к веб-узлам, доменам или организационным единицам (OU) внутри данного леса, благодаря поддержке межлесных отношений в Windows Server 2003 появляется возможность осуществить ряд новых сценариев использования групповой политики. Например, можно сделать так, чтобы пользователь из леса A мог войти на компьютер в лесу B, даже если для каждого из этих лесов установлена собственная политика. Кроме того, параметры объекта групповой политики могут ссылаться на серверы в других лесах — например, пункты распространения программного обеспечения. Групповая политика в Windows Server 2003 успешно поддерживает эти варианты взаимодействия. |
Управление пользовательскими данными и настройками | Администраторы могут автоматически настраивать клиентские компьютеры в соответствии с конкретными требованиями, которые диктуются бизнес-ролями пользователя, его членством в группах и местоположением. К усовершенствованиям в этой сфере относятся упрощенное перенаправление папок и более мощные возможности роуминга. |
Политики ограниченного использования программ | С увеличением роли Интернета растет и исходящая от вирусов угроза для безопасности сети. С помощью политик ограниченного использования программ можно защитить компьютерную среду от программ неизвестного происхождения, определив программы, разрешенные для запуска. |
Базируясь на фундаменте, заложенном в Windows 2000, Windows Server 2003 предоставляет централизованные настраиваемые службы управления, облегчающие администрирование и одновременно повышающие продуктивность работы пользователей.
Новые возможности работы в сети и связи
Никогда еще связь и работа в сети не были настолько важны для организаций, столкнувшихся с необходимостью конкурировать на глобальном рынке. Сотрудникам необходимо всегда оставаться на связи, где бы они ни были и с какого бы устройства ни выходили в сеть. Партнерам, поставщикам и другим заинтересованным лицам, находящимся за пределами сети предприятия, нужно эффективно взаимодействовать с ключевыми ресурсами. При этом как никогда важна безопасность.
Базируясь на фундаменте, заложенном в Windows 2000, усовершенствованные и новые возможности работы в сети, которые предоставляет Windows Server 2003, повышают гибкость, управляемость и надежность сетевой инфраструктуры. В этой статье приводится обзор преимуществ, новых возможностей и усовершенствований в Windows Server 2003, касающихся работы в сети и связи.
Экономический эффект
Реагируя на непрерывно меняющиеся потребности бизнеса, Windows Server 2003 предоставляет организациям доступ к новейшим сетевым технологиям, упрощая управление и повышая гибкость, как того требует бизнес.
Преимущества | Описание |
Повышенная гибкость | Одна из главных задач, стоящих перед организациями, — успевать эффективно и оперативно реагировать на меняющиеся потребности бизнеса. ОС Windows Server 2003, позволяющая заглянуть в будущее сетей и в то же время поддерживающая существующие технологии, является самой гибкой сетевой операционной системой на сегодняшний день. Такие передовые технологии, как протокол IPv6, закладывают фундамент для будущего, а поддержка протокола PPP через Ethernet (PPPoE) и протокола IPSec через NAT отвечает текущим потребностям заказчиков, обеспечивая простой и безопасный доступ в Интернет. |
Повышенная надежность | Windows Server 2003 улучшает надежность за счет значительного повышения устойчивости к сбоям и безопасности. С появлением на клиентских компьютерах основного брандмауэра (брандмауэра Интернета) и новых возможностей безопасного доступа в сеть с использованием протокола IEEE 802.1X (расширяемый протокол проверки подлинности в локальной сети) Windows Server 2003 предлагает революционные методы обеспечения безопасного доступа и защиты проводных и беспроводных сетей. Добавления в сфере устойчивости включают балансировку нагрузки для виртуальных частных сетей (VPN) на базе IPSec и серверов службы проверки подлинности в Интернете (IAS). |
Упрощенное управление | Корпорация Майкрософт всегда просит своих заказчиков предоставлять отзывы о приобретенных продуктах. Многие из усовершенствований в сфере управляемости Windows Server 2003 своим появлением обязаны предложениям, внесенным нашими заказчиками. Windows Server 2003 предлагает широкий набор возможностей, облегчающих выполнение задач управления. К ним, в частности, относятся упрощение управления с помощью групповой политики и изменения в пакете администрирования диспетчера подключения (CMAK), обеспечивающие централизованное развертывание клиентов удаленного доступа. Улучшенный мастер управления сервером делает задачу построения шлюза коммутируемого доступа или VPN как никогда легкой. IAS включает богатый набор новых средств, упрощающих сетевую проверку подлинности и управление доступом для VPN, коммутируемых подключений и проводных или беспроводных подключений на базе IEEE 802.1X. |
Новые возможности и усовершенствования
Windows Server 2003 предоставляет следующие возможности:
Повышенная универсальность
Гибкость в управлении
Высокая надежность
Повышенная универсальность
Windows Server 2003 предоставляет следующие возможности, обеспечивающие повышенную универсальность.
Возможность | Описание |
Протокол IPv6 | IPv6 — это новое поколение IP-протоколов из семейства протоколов TCP/IP. IPv6 устраняет недостатки используемого в настоящий момент протокола IPv4, связанные с нехваткой адресного пространства, безопасностью, автоматической настройкой, расширяемостью и другими аспектами. Драйвер протокола IPv6, поставляемый с Windows Server 2003, позволяет решать множество задач и включает служебные программы, поддержку всевозможных прикладных программных интерфейсов (Windows Sockets, удаленный вызов процедур [RPC] и IPHelper), а также системные компоненты с поддержкой IPv6 — обозреватель Microsoft Internet Explorer, Telnet-клиент, FTP-клиент, веб-сервер IIS 6.0, общий доступ к файлам и устройствам печати, а также другие компоненты. IPv6 в Windows Server 2003 также обеспечивает поддержку технологий взаимодействия между протоколами IPv6 и IPv4, таких как 6to4 и ISATAP. |
Протокол PPPoE | В Windows Server 2003 имеется встроенный драйвер PPPoE, обеспечивающий широкополосное подключение к определенным поставщикам услуг Интернета без дополнительного программного обеспечения. Малые предприятия или корпоративные филиалы могут также использовать предоставляемые протоколом PPPoE возможности набора по требованию для интеграции со службой маршрутизации и удаленного доступа, а также NAT. |
Сетевые мосты | Сетевые мосты позволяют администраторам соединять между собой различные сегменты сети с помощью компьютеров под управлением Windows Server 2003. В многосегментной сети на одном или нескольких компьютерах может быть установлено более одного сетевого адаптера — например, адаптер беспроводной связи, адаптер коммутируемого доступа или адаптер Ethernet. Создавая мосты между этими адаптерами, можно обеспечивать обмен данными через эти мосты между компьютерами и устройствами, находящимися в разных сегментах, или выход в Интернет, если включена функция общего доступа к Интернету. |
Протокол IPSec через NAT | Данная возможность позволяет устранить трудности, которые связаны с работой через NAT виртуальных частных сетей (VPN) на базе IPSec или приложений, защищенных с помощью IPSec. Windows Server 2003 позволяет работать через NAT, используя протокол L2TP поверх IPSec (L2TP/IPSec) или IPSec-соединение. Эта возможность обеспечивается новейшими стандартами IETF. Администратор может также использовать данную возможность для того, чтобы обеспечить безопасность трафика сервера Microsoft Exchange Server, находящегося в экранируемой подсети, — привязав его к внутренней сети под управлением Exchange Server, или сервера приложений в экранируемой подсети — привязав его к серверу приложений партнера в Интернете, не используя VPN-сервер. |
Гибкость в управлении
Windows Server 2003 предоставляет следующие возможности, упрощающие управление.
Возможность | Описание |
Усовершенствования групповой политики | Усовершенствования групповой политики в Windows Server 2003 позволяют администраторам точно управлять большинством сетевых параметров. Например, теперь администраторы могут устанавливать некоторые параметры DNS-клиента на компьютерах, работающих под управлением Windows Server 2003, с помощью групповой политики. Групповую политику можно также использовать для того, чтобы разрешить или запретить пользователю настраивать отдельные компоненты сетевого интерфейса пользователя. |
Усовершенствованный пакет администрирования диспетчера подключений (CMAK) | Пакет администрирования диспетчера подключений (CMAK) дает администраторам возможность задавать профили подключения для удаленного доступа пользователей операционных систем Windows XP, Windows 2000, Microsoft Windows NT® 4.0, Windows Millennium Edition (Windows Me) и Windows 98. В Windows Server 2003 этот пакет был усовершенствован и дополнен новыми функциями. В частности, теперь администраторы могут задавать более одного VPN-сервера для соединений, включать запись журналов конечных пользователей, автоматически настраивать параметры прокси-сервера в обозревателе на клиентских компьютерах, включать или отключать раздельное туннелирование на клиентской стороне, а также настраивать предварительные ключи для соединений L2TP/IPSec. Функция раздельного туннелирования позволяет клиентским VPN-соединениям направлять корпоративный трафик через VPN-соединение, ограничивая при этом трафик Интернета только пользовательским локальным подключением к Интернету и тем самым предотвращая использование пропускной способности корпоративной сети для доступа к веб-узлам. Компании, для которых особенно важна безопасность, могут использовать установленную по умолчанию нераздельную модель, чтобы гарантировать защиту всех данных, передаваемых и принимаемых VPN-клиентами, корпоративным брандмауэром. |
Усовершенствования в IAS | Развертывание беспроводных сетей резко увеличивает потребность в нескольких RADIUS-серверах и более совершенных средствах для диагностики проблем, связанных с проверкой подлинности, и управления контролем доступа к сети. Для этого в Windows Server 2003 предусмотрен ряд возможностей. Прежде всего, IAS может передавать данные журнала RADIUS на сервер Microsoft SQL Server™, что позволяет выполнять сложные SQL-запросы о событиях доступа в сеть по всему предприятию. Кроме того, реализованы новые функции проверки подлинности по протоколу 802.1X, межлесная проверка подлинности и другие возможности. При использовании IAS Windows Server 2003 облегчает развертывание крупномасштабных решений для управления доступом с проверкой подлинности в проводных и беспроводных сетях, а также при удаленном доступе. |
Новые возможности в сфере управления и интеграции | В семействе Windows Server 2003 реализованы новые возможности, упрощающие управление корпоративной сетью. Новый диспетчер балансировки нагрузки сети обеспечивает централизованную настройку балансировки нагрузки и управление ею. Поддержка RFC 2734 позволяет передавать трафик TCP/IP по последовательной шине IEEE 1394. В соответствии с твердой нацеленностью корпорации Майкрософт на обеспечение безопасности в Windows Server 2003 реализована поддержка 2048-разрядной группы Диффи-Хеллмана. Эта группа обеспечивает более сильный алгоритм обмена ключами Диффи-Хеллмана, позволяя получать более надежные секретные ключи. |
Высокая надежность
Windows Server 2003 предоставляет следующие возможности, обеспечивающие повышенную надежность.
Возможность | Описание |
Брандмауэр Интернета | Брандмауэр Интернета, предназначенный для использования в малом бизнесе, обеспечивает базовую защиту компьютеров, напрямую подключенных к Интернету или к сегменту локальной сети. Брандмауэр доступен для подключений по локальной сети, коммутируемого доступа, VPN и PPPoE. Предусмотрена интеграция брандмауэра с общим доступом к Интернету или службой маршрутизации и удаленного доступа. |
Балансировка нагрузки сети для IPSec | Функция балансировки нагрузки сети в Windows Server 2003 теперь поддерживает трафик протокола IPSec. Администраторы могут использовать балансировку нагрузки сети на группе серверов для обеспечения надежного и мощного горизонтального масштабирования приложений, защищенных с помощью IPSec, и шлюзов Windows VPN. Для VPN-шлюзов отныне поддерживаются как VPN на базе L2TP, защищенные IPSec-шифрованием, так и VPN-соединения на базе PPTP. |
Безопасность доступа к сети при использовании протокола 802.1X | В Windows Server 2003 реализована модель безопасности, основанная на поддержке протокола 802.1X, которая гарантирует, что любой физический доступ будет осуществляться с проверкой подлинности и шифрованием трафика. Компании, использующие точки или коммутаторы беспроводного доступа по протоколу 802.1X, могут быть уверены, что подключение и обмен пакетами с защищенными сетями будут разрешены только доверенным системам. Поскольку в беспроводных сетях стандарта 802.1X используется динамическое определение ключей, шифрование данных в них значительно более надежно благодаря устранению многих проблем, связанных с надежностью ключей WEP, которые используются в сетях IEEE 802.11. Используя протокол PEAP, разработанный корпорацией Майкрософт как проект интернет-стандарта IETF, компании могут организовывать беспроводной доступ с проверкой подлинности и шифрованием, при котором будут использоваться пароли доменов Windows, не развертывая инфраструктуру сертификатов и сохраняя совместимость с любыми точками беспроводного доступа по протоколам IEEE 802.11 и 802.1X. С помощью IAS компании могут также предоставлять доступ к Интернету пользователям-"гостям", используя проверку подлинности по протоколу 802.1X, или загружать конфигурацию системы в сети с проверкой подлинности. Администраторы теперь могут устанавливать карантин для запросов на подключение, не предоставивших действительных учетных данных при проверке подлинности, изолируя обмен данными по сети в конкретном диапазоне адресов или виртуальной локальной сети (VLAN), например, в Интернете или сегменте сети с загрузкой конфигурации. |
Поддержка прокси-серверов RADIUS и балансировки нагрузки в IAS | IAS поддерживает прокси-серверы RADIUS, обеспечивая гибкую переадресацию на основе правил, избирательную переадресацию запросов для проверки подлинности и учета на другие RADIUS-серверы, а также возможность принуждения клиента к обязательному использованию туннеля с проверкой подлинности пользователя или без нее. Возможность переадресации можно использовать при подключении пользователей из не доверяющих друг другу лесов или доменов. Поддержка прокси-серверов в IAS позволяет также балансировать трафик проверки подлинности RADIUS между несколькими IAS-серверами, обеспечивая масштабируемость и отказоустойчивость с географическим разнесением. |
Базируясь на фундаменте, заложенном в Windows 2000, семейство Windows Server 2003 предоставляет новые и усовершенствованные возможности работы в сети и является одной из самых гибких операционных систем на сегодняшнем рынке.
Новые возможности системы безопасности Windows Server 2003
На современных предприятиях произошел переход от традиционных локальных сетей к сочетанию сетей интранет и экстранет с Интернетом, в результате чего особенно актуальной стала задача повышения безопасности систем. Для обеспечения безопасности вычислительной среды операционная система Windows Server 2003 предоставляет множество новых средств, а также совершенствует средства, впервые появившиеся в операционной системе Windows 2000 Server.
Концепция защищенных компьютерных систем
Ввиду широкого распространения компьютерных вирусов вопросы безопасности программного обеспечения требуют постоянного внимания. Поэтому корпорация Майкрософт рассматривает концепцию защищенных компьютерных систем как инициативу первостепенной важности, распространяющуюся на все разрабатываемые продукты. Концепция защищенных компьютерных систем — это структура для разработки устройств, управляемых компьютерами и программным обеспечением, которые должны быть так же безопасны и надежны, как обычные устройства и приспособления, используемые в быту. Хотя на сегодняшний день платформа защищенных компьютерных систем существует лишь в проекте, фундаментальная переработка Windows Server 2003 представляет собой твердый шаг к воплощению этого замысла в жизнь.
Среда Common Language Runtime
Программное ядро Common Language Runtime (CLR) является ключевым элементом Windows Server 2003, который повышает надежность и гарантирует безопасность вычислительной среды. Оно позволяет сократить число неполадок и прорех в системе безопасности, возникающих из-за обычных ошибок программирования. В результате становится меньше уязвимых мест, которые могут быть использованы злоумышленниками для атаки.
Компонент Common Language Runtime проверяет приложения на возможность безошибочной работы и на наличие соответствующих разрешений безопасности, тем самым предотвращая выполнение программами нежелательных операций. В частности, проверяется, из какого источника был загружен или установлен код, имеет ли он цифровую подпись доверенного разработчика и не подвергался ли изменению со времени подписания.
Экономический эффект
Платформа Windows Server 2003 отличается повышенной безопасностью и экономической эффективностью, которые необходимы в бизнесе.
Преимущества | Описание |
Снижение затрат | Снижение затрат обеспечивается за счет упрощения работы со средствами управления безопасностью, такими как списки доступа и диспетчер учетных данных. |
Реализация открытых стандартов | Протокол IEEE 802.1X позволяет легко защитить беспроводные локальные сети от угрозы перехвата данных внутри предприятия. |
Защита мобильных компьютеров и других новых устройств | Такие средства безопасности, как шифрованная файловая система (EFS), службы сертификатов и автоматическая подача заявок по смарт-картам, облегчают защиту самых разных устройств. EFS — это базовая технология для шифрования и дешифровки файлов в томах NTFS. Открывать зашифрованный файл и работать с ним может только тот пользователь, который зашифровал его. Служба сертификатов — это составляющая ядра операционной системы, позволяющая предприятию организовать собственный центр сертификации, выдавать цифровые сертификаты и управлять ими. Функции автоматической подачи заявок по смарт-картам и саморегистрации обеспечивают повышенную безопасность для корпоративных пользователей, добавляя дополнительный уровень проверки подлинности, что в сочетании с упрощением работы со средствами безопасности должно найти широкое применение на предприятиях, выдвигающих вопросы безопасности на первый план. |
Новые возможности и усовершенствования
Семейство Windows Server 2003 обеспечивает следующие преимущества:
Более безопасная платформа для бизнеса
Наилучшая платформа для инфраструктуры открытых ключей
Возможность безопасной работы предприятия через Интернет
Более безопасная платформа для бизнеса
Windows Server 2003 содержит много новых возможностей и усовершенствований, которые в совокупности создают более безопасную платформу для бизнеса.
Возможность | Описание |
Брандмауэр Интернета | Безопасность работы в Интернете обеспечивается в Windows Server 2003 с помощью программного брандмауэра, носящего название "Брандмауэр Интернета". Он обеспечивает защиту компьютеров, подключенных к Интернету напрямую или расположенных за компьютером службы общего доступа в Интернет, на котором и работает данный брандмауэр. |
Безопасный сервер IAS/RADIUS | Сервер проверки подлинности в Интернете (IAS) представляет собой RADIUS-сервер, управляющий проверкой подлинности и авторизацией пользователей. Он также управляет подключениями к сети с помощью всевозможных технологий — коммутируемого доступа, виртуальных частных сетей (VPN) и брандмауэров. |
Безопасные беспроводные и проводные (на базе Ethernet) локальные сети | Windows Server 2003 позволяет осуществлять проверку подлинности и авторизацию пользователей, подключающихся к беспроводным и проводным (на базе Ethernet) локальным сетям. Это возможно благодаря поддержке в Windows Server 2003 протоколов IEEE 802.1X. (Стандартами IEEE 802 определяются методы доступа в локальные сети и управления ими.) |
Политики ограниченного использования программ | Windows Server 2003 позволяет системному администратору устанавливать политики, предотвращающие запуск на компьютере определенных программ. Например, можно запретить запуск конкретных приложений, используемых на всем предприятии, из любого другого места, кроме определенного каталога. Политики ограниченного использования программ можно также использовать для предотвращения запуска зараженного или вредоносного кода. |
Усовершенствования в системе безопасности серверов в проводных (на базе Ethernet) и беспроводных локальных сетях | Windows Server 2003 обеспечивает безопасность как проводных (на базе Ethernet), так и беспроводных сетей, которые соответствуют стандарту IEEE 802.11 и поддерживают открытые сертификаты, развертываемые с помощью автоматической подачи заявок или смарт-карт. Эти усовершенствования позволяют осуществлять управление доступом в сетях Ethernet общественных учреждений — например, универмагов или аэропортов. Кроме того, поддерживается проверка подлинности компьютеров в среде, использующей расширяемый протокол проверки подлинности (EAP). |
Повышенная безопасность веб-сервера | Обеспечение информационной безопасности является проблемой первостепенной важности для всех организаций. С целью повышения безопасности веб-серверов для конфигурации IIS 6.0 при установке по умолчанию настраивается максимальный уровень безопасности: в этом случае сервер работает в режиме блокировки. К числу передовых функций безопасности IIS 6.0 относятся возможность выбора криптографических служб, расширенная краткая проверка подлинности и гибкое управление доступом для процессов. Эти и многие другие новые возможности IIS 6.0 позволяют безопасно вести бизнес в Интернете. |
Шифрование базы данных автономных файлов | Теперь имеется возможность шифровать базу данных автономных файлов. Это — усовершенствование по сравнению с Windows 2000, где кэшированные файлы нельзя было шифровать. Эта функция поддерживает шифрование и дешифровку всей базы данных. Для настройки параметров шифрования необходимы административные привилегии. |
FIPS-совместимый криптографический модуль в режиме ядра | Этот криптографический модуль работает как драйвер в режиме ядра и реализует криптографические алгоритмы, признанные соответствующими стандарту FIPS. Эти алгоритмы включают SHA-1, DES, 3DES и утвержденный генератор случайных чисел. FIPS-совместимый криптографический модуль в режиме ядра позволяет правительственным организациям развертывать отвечающие стандарту FIPS 140—1 безопасные системы на базе протокола IPSec, используя: VPN-клиент и сервер протокола L2TP/IPSec L2TP/IPSec-туннели для межшлюзовых VPN-соединений IPSec-туннели для межшлюзовых VPN-соединений Сквозное шифрование сетевого трафика между клиентом и сервером и двумя серверами с помощью IPSec
|
Новый сокращенный пакет безопасности | Новый сокращенный пакет безопасности использует протокол краткой проверки подлинности, а также RFC 2617 и RFC 2222. Эти протоколы поддерживаются как IIS, так и службой Active Directory®. |
Повышение общесистемной безопасности | Значительного повышения общесистемной безопасности удалось достичь за счет следующих усовершенствований: Повышение производительности более чем на 35 процентов при использовании SSL. IIS не устанавливается по умолчанию. Для развертывания IIS необходимо сначала установить его с помощью средства "Установка и удаление программ" на панели управления. Контроль буфера в Microsoft Visual Studio®. (Ошибки переполнения буфера часто используются злоумышленниками для компрометации системы.)
|
Диспетчер учетных данных | Диспетчер учетных данных в Windows Server 2003 обеспечивает безопасное хранение учетных данных пользователей, включая пароли и сертификаты X.509. Это обеспечивает единоразовую регистрацию для пользователей, в том числе и мобильных. Прикладной программный интерфейс Win32® позволяет клиентским и серверным приложениям получать учетные данные пользователя. |
Усовершенствования в системе проверки подлинности клиента SSL | В Windows Server 2003 кэш SSL-сеанса может совместно использоваться множеством процессов. Тем самым сокращается необходимость повторно вводить учетные данные при работе с приложениями, и экономятся ресурсы процессора на сервере приложений. |
Наилучшая платформа для инфраструктуры открытых ключей
Windows Server 2003 облегчает развертывание инфраструктуры открытых ключей, а также связанных с ними технологий, таких как смарт-карты.
Возможность | Описание |
Автоматическая подача заявок на сертификаты и их обновление | Эти важные новые возможности резко сокращают количество ресурсов, необходимое для управления сертификатами X.509. Windows Server 2003 дает возможность автоматически подавать заявки на сертификаты для пользователей и развертывать их; когда срок действия сертификатов истекает, их можно автоматически обновлять. Автоматическая подача заявок на сертификаты и их обновление позволяют быстрее развертывать системы смарт-карт и повышают защищенность беспроводных соединений (IEEE 802.1X) за счет автоматического истечения срока действия и возобновления сертификатов. |
Поддержка цифровых подписей в службе Windows Installer | Эта возможность позволяет снабжать цифровыми подписями пакеты Windows Installer и внешние cab-пакеты. Таким образом системные администраторы могут создавать более безопасные пакеты Windows Installer, что особенно важно, если пакет пересылается по Интернету. |
Усовершенствования, касающиеся списков отзыва сертификатов (CRL) | Сервер сертификатов, входящий в состав Windows Server 2003, теперь поддерживает разностные списки отзыва сертификатов (delta CRL). Список отзыва сертификатов обеспечивает более эффективную публикацию отозванных сертификатов X.509 и облегчает для пользователя процесс получения нового сертификата. Благодаря тому, что теперь можно указать место, где будет храниться список отзыва сертификатов, его гораздо проще переместить для решения конкретных задач, связанных с нуждами бизнеса и безопасности. |
Возможность безопасной работы предприятия через Интернет
Предприятию необходимо иметь безопасный способ связи с сотрудниками, заказчиками и партнерами, которые находятся за пределами сети интранет. Windows Server 2003 облегчает обеспечение безопасного доступа к сети предприятия для отдельных лиц и других предприятий, которым необходимо работать с данными или использовать ресурсы.
Возможность | Описание |
Интеграция с системой Passport | В Windows Server 2003 элементу идентификации Passport может быть сопоставлен элемент идентификации Active Directory. Например, связав элемент идентификации Passport с элементом идентификации Active Directory, можно предоставить партнеру предприятия доступ к ресурсам через IIS, избавив его от необходимости непосредственно входить в сеть Windows. Интеграция с системой Passport обеспечивает эквивалентную возможность единоразового входа в систему с использованием IIS. |
Межлесные доверительные отношения | При работе с партнером или компанией, у которых развернут лес Active Directory, можно использовать Windows Server 2003 для установления доверительных отношений между лесами двух предприятий. Это позволяет явно установить отношения доверия с некоторыми или всеми пользователями или группами в другом лесу. Можно также устанавливать разрешения для пользователей или групп, принадлежащих к другому лесу. Межлесные доверительные отношения облегчают ведение бизнеса с другими компаниями, использующими Active Directory. |
Эффективная и безопасная работа в сети стала как никогда важна для обеспечения конкурентоспособности предприятий. Windows Server 2003 позволяет получить выгоду от вложений в ИТ-инфраструктуру и распространить эту выгоду на партнеров, заказчиков и поставщиков, используя такие ключевые возможности, как межлесные доверительные отношения и интеграция с системой Passport.
Windows Server 2003 предоставляет услуги, позволяющие создать более безопасную среду для ведения бизнеса. Упростилось шифрование конфиденциальных данных, а для защиты от вирусов и "троянских коней" теперь можно использовать политики ограничения запуска программ. Windows Server 2003 является наилучшим выбором для развертывания инфраструктуры открытых ключей, а ее функции автоматической подачи заявок и автоматического возобновления упрощают переход организаций на использование смарт-карт и сертификатов.
Новые возможности управления хранилищами
Windows Server 2003 включает в себя ряд новых и усовершенствованных возможностей управления хранением данных, которые упрощают и делают более надежными управление и обслуживание дисков и томов, резервное копирование и восстановление данных, а также подключение к сетям областей хранения (SAN). В этой статье приводится обзор преимуществ, новых возможностей и усовершенствований в Windows Server 2003, касающихся управления хранилищами.
Экономический эффект
Усовершенствования в операционной системе помогают снизить совокупную стоимость владения, упрочивая положение Windows как платформы для критически важных приложений.
Преимущества | Описание |
Меньшая совокупная стоимость владения для инфраструктуры управления данными и хранилищами | Основным компонентом затрат для современных предприятий является управление инфраструктурой хранения, элементы которой приобретаются у различных поставщиков, и данными в этой инфраструктуре. Windows Server 2003 значительно уменьшает сложность управления такой гетерогенной инфраструктурой хранилищ (которая может включать все — от дисков прямого подключения до сетей областей хранения), а также данными на этих дисках. Это достигается за счет использования усовершенствованной архитектуры управления дисками и данными. Служба теневого копирования тома и виртуальная дисковая служба являются частью структуры для хранения данных, обеспечивающей гетерогенное взаимодействие оборудования и программного обеспечения для хранения данных с приложениями. Затраты на поддержку также сокращаются, поскольку новая технология восстановления из теневых копий дает пользователям возможность самостоятельно поддерживать или восстанавливать случайно потерянные или удаленные файлы. Простые в настройке общие файловые ресурсы, доступ к которым предоставляется через распределенную файловую систему (DFS), делают управление сетевыми хранилищами и их настройку более надежным и менее затратным процессом. |
Снижение совокупной стоимости владения за счет повышения доступности | Еще одним важнейшим компонентом совокупной стоимости владения является доступность — возможность поддерживать критически важные и взаимодействующие с потребителями приложения в работоспособном состоянии. За счет решений, обеспечивающих повышенную доступность, таких как множественные пути, кластеризация, а также службы резервного копирования, восстановления и защиты данных, Windows Server 2003 сокращает длительность плановых простоев. Сокращение длительности простоев и уменьшение потребности в обслуживании приводят к снижению затрат. ПО с поддержкой множественных путей обеспечивает (при условии поддержки от поставщика) прохождение данных от сервера до устройства хранения по нескольким путям, предоставляя альтернативный путь в том случае, если невозможно воспользоваться основным. Таким образом, заказчик получает большую свободу в выборе решений для хранения и с поддержкой множественных путей от различных поставщиков. |
Новые возможности и усовершенствования
Windows Server 2003 включает интегрированный набор функций управления хранилищами, обеспечивающий снижение затрат и повышение доступности.
Возможность | Описание |
Управление хранилищами различных поставщиков — виртуальная дисковая служба (VDS) | Виртуальная дисковая служба (VDS) обеспечивает возможность взаимодействия между устройствами хранения различных поставщиков в системе Windows. Служба VDS включает прикладные программные интерфейсы для устройств хранения данных и программ управления этими устройствами. Администраторы могут вести поиск устройств хранения различных поставщиков и настраивать их с помощью единого интерфейса. Если не использовать VDS, управление устройствами хранения каждого из поставщиков придется осуществлять через их фирменные интерфейсы, что приведет к ненужному увеличению трудозатрат. |
Управление данными — служба теневого копирования тома | Служба теневого копирования тома (VSS) предоставляет инфраструктуру для создания копий одного или нескольких томов через определенные промежутки времени. Эта служба используется для управления данными в различного рода хранилищах (от дисков прямого подключения до сетей областей хранения) и взаимодействует с бизнес-приложениями, программами резервного копирования и оборудованием для хранения данных, обеспечивая управление данными в контексте приложений. Решения с поддержкой службы теневого копирования томов обеспечивают более качественное создание теневых копий по сравнению с другими технологиями благодаря возможности интеграции с бизнес-приложениями и координирования действий с устройствами хранения. Это обеспечивает надежное восстановление и анализ данных при минимальных потерях производительности. Кроме того, функция восстановления из теневой копии позволяет пользователям клиентских компьютеров под управлением Windows просматривать и восстанавливать предыдущие версии файлов без вмешательства ИТ-специалистов, что обеспечивает большую производительность труда при меньших затратах. |
Защита данных — шифрованная файловая система (EFS) | Шифрованная файловая система (EFS) — это технология, используемая для хранения шифрованных файлов в томах NTFS. Обращаться с шифрованными файлами и папками так же просто, как и с любыми другими: для авторизованных пользователей доступ является прозрачным, а для всех остальных эти файлы и папки недоступны. EFS особенно актуальна для мобильных пользователей, компьютеры которых с большей долей вероятности могут быть потеряны или украдены. Если человек, не имеющий пароля, попытается открыть зашифрованные файлы или папки, ему не удастся этого сделать, даже получив физический доступ к компьютеру. К числу усовершенствований файловой системы EFS в Windows Server 2003 относятся возможности предоставления другим пользователям доступа к шифрованным файлам, шифрования автономных файлов и хранения шифрованных файлов в веб-папках. |
Защита данных — автоматическое восстановление системы | Автоматическое восстановление системы (ASR) обеспечивает восстановление серверов на аппаратном уровне и согласованное восстановление данных на серверах, включая "состояние системы" и информацию о конфигурации оборудования. В режиме восстановления ASR гарантирует возвращение сервера в исходное состояние в случае серьезного сбоя. Приложение для резервного копирования, входящее в состав Windows, можно легко настроить для использования ASR при восстановлении системы. В сочетании со службами удаленной установки (RIS) ASR обеспечивает эффективный способ автоматизации полного восстановления системы по сети без вмешательства пользователя. |
Доступность — многомаршрутный ввод-вывод | Технология многомаршрутного ввода-вывода (MPIO) — это функция обеспечения высокой доступности, которая организует передачу данных от ведущего узла к внешнему устройству хранения по нескольким путям. Хотя MPIO не является элементом операционной системы, пакет MPIO Driver Development Kit (DDK) позволяет производителям устройств хранения создавать совместимые решения для многомаршрутной передачи данных. Поддерживается до 32 путей. Балансировка нагрузки является дополнительным преимуществом, повышающим производительность. |
Резервное копирование открытых файлов | Программа резервного копирования, поставляемая в составе ОС Windows Server 2003, теперь поддерживает функцию резервного копирования открытых файлов. В ОС Windows 2000 перед началом резервного копирования необходимо было закрывать все копируемые файлы. Теперь при резервном копировании используются теневые копии, что позволяет копировать открытые пользователями файлы. |
Усовершенствованная программа проверки дисков | В Windows Server 2003 производительность программы проверки дисков (CHKDSK.exe) на 20—38 процентов выше, чем у версии, входящей в состав Windows 2000. В эту программу, проверяющую тома Windows (файловые системы FAT и NTFS) на наличие ошибок, были внесены усовершенствования, касающиеся надежности и обработки ошибок. Благодаря им программа запускается только при возникновении серьезных ошибок или когда пользователь явным образом запускает ее из командной строки. Программа CHKDSK, входящая в состав Windows Server 2003, будет также доступна и для Windows 2000 Server. |
Поддержка сетей областей хранения | В операционной системе Windows Server 2003 значительно упростилось использование сетей областей хранения (SAN). Администраторы могут контролировать подключение томов с помощью средства настройки, поддерживающего работу с SAN, благодаря чему тома защищаются от непреднамеренного доступа. Улучшенная поддержка волоконно-оптических SAN и более совершенное взаимодействие с адаптером главной шины SAN также упрощают администрирование. При условии поддержки соответствующих функций производителями возможности загрузки из SAN Windows Server 2003 значительно расширяются. |
Программа DISKPART | Программа DISKPART.exe по своей функциональности идентична оснастке "Диспетчер дисков" консоли управления, но работает из командной строки. Кроме того, DISKPART позволяет администраторам хранилищ наращивать базовые диски (тип дисков, используемый службой кластеров) по мере необходимости. |
Усовершенствования в распределенной файловой системе (DFS) | Распределенная файловая система (DFS) облегчает поиск данных в сети и управление ими. DFS обеспечивает унифицированное управление распределенными серверами и доступ к ним по всему предприятию. DFS объединяет файлы на разных компьютерах, в результате чего они представляются существующими в одном "пространстве имен", что позволяет создать иерархическое представление множества файловых серверов и общих файловых ресурсов в сети. В Windows Server 2003 Enterprise Edition и Windows Server Datacenter Edition возможности DFS были расширены за счет возможности иметь несколько корневых каталогов на одном сервере. Это усовершенствование дает возможность размещать на одном сервере несколько корней DFS, снижая таким образом затраты на оборудование и администрирование нескольких пространств имен, в том числе реплицируемых. Кроме того, с помощью службы Active Directory общие ресурсы DFS могут быть опубликованы в виде томов, а права администрирования могут быть делегированы. К прочим усовершенствованиям в DFS относятся более надежная балансировка нагрузки, улучшенная репликация файлов между узлами и серверами DFS, а также выбор ближайшего узла для пользователей, обращающихся к сети. Функция выбора ближайшего узла автоматически направляет пользователей на ближайший узел, где имеются необходимые им данные. |
Новые и усовершенствованные возможности управления хранилищами повышают управляемость, надежность и доступность системы Windows Server 2003. Более эффективные процессы резервного копирования и восстановления в сочетании с разумными методами эксплуатации обеспечивают снижение совокупной стоимости владения и рост коэффициента окупаемости инвестиций.
Новые возможности сервера терминалов
Сервер терминалов Windows Server 2003 построен на прочном фундаменте, который был заложен режимом сервера приложений в службах терминалов Windows 2000.
Сервер терминалов позволяет получать виртуальный доступ к приложениям Windows или самому рабочему столу Windows с любого вычислительного устройства, включая устройства, на которых не может работать Windows.
Сервер терминалов может значительно увеличить возможности развертывания программного обеспечения на предприятиях по самым различным сценариям, которые трудно осуществить с помощью традиционных технологий распространения приложений. При запуске приложения с помощью сервера терминалов приложение выполняется на сервере, а по сети передаются только данные клавиатуры, мыши и экрана. Пользователи видят на экране только свои сеансы, которые явным образом управляются операционной системой сервера и не зависят от других сеансов клиентов.
Существовавший в Windows 2000 режим удаленного администрирования служб терминала называется в Windows Server 2003 "Администрирование удаленного рабочего стола" и поддерживает набор функций протокола RDP 5.1. Он также позволяет осуществлять удаленный сеанс консоли на сервере.
Экономический эффект
Сервер терминалов в Windows Server 2003 обладает следующими тремя важными преимуществами.
Преимущества | Описание |
Быстрое централизованное развертывание приложений | Сервер терминалов хорошо подходит для быстрого развертывания приложений на основе Windows на вычислительных устройствах по всему предприятию — в особенности приложений, которые часто обновляются, редко используются или трудны в управлении. Если управление приложением производится с сервера терминалов, а не с каждого отдельного устройства, администраторы могут быть уверены, что пользователи работают с новейшей версией приложения. |
Доступ к данным в условиях низкой пропускной способности сети | Серверу терминалов требуется значительно меньшая пропускная способность сети для удаленного доступа к данным. Сервер терминалов позволяет весьма эффективно работать с большими объемами данных через подключение с ограниченной пропускной способностью, например коммутируемое подключение или совместно используемые каналы глобальной сети, поскольку вместо самих данных передается только экранное изображение. |
Windows — везде | Сервер терминалов позволяет пользователям повысить свою продуктивность, обеспечивая доступ к текущим приложениям с любого устройства — включая устройства с ограниченной вычислительной мощностью и настольные компьютеры, работающие под управлением операционных систем, отличных от Windows. Поскольку сервер терминалов позволяет использовать Windows повсюду, это открывает доступ к дополнительным возможностям обработки, которые предоставляют новые, более легкие устройства, такие как PocketPC. |
Новые возможности и усовершенствования
Сервер терминалов — это фундамент для построения серверно-ориентированной вычислительной платформы в масштабе предприятия. В Windows Server 2003 он был значительно усовершенствован.
Возможность | Описание |
Повышенная масштабируемость | Предприятия должны обладать как вертикальной, так и горизонтальной масштабируемостью. Сервер терминалов поддерживает больше пользователей на каждом мощном сервере, чем в Windows 2000, а каталог сеансов в Windows Server 2003 Enterprise Edition обеспечивает поддержку технологий балансировки нагрузки сети от корпорации Майкрософт и сторонних поставщиков. |
Расширенные возможности управления | Сервер терминалов обладает непревзойденными возможностями удаленного управления за счет использования таких технологий, как групповая политика. Весь диапазон возможностей удаленного управления доступен через полнофункциональный поставщик инструментария управления Windows, работающий в режиме чтения и записи. |
Простое в использовании подключение к удаленному рабочему столу | Подключение к удаленному рабочему столу (ранее "Клиент служб терминалов") — это клиент, поддерживающий протокол RDP 5.1 и обладающий значительно усовершенствованным интерфейсом пользователя, который позволяет пользователям сохранять параметры подключения, легко переключаться между оконным и полноэкранным режимами и динамически настраивать параметры удаленной работы, исходя из доступной пропускной способности сети. |
Расширенный протокол RDP | При подключении к серверу терминалов с использованием клиента RDP 5.1 в удаленном сеансе доступны многие из локальных ресурсов, в том числе клиентская файловая система, смарт-карты, звук (вывод), последовательные порты, принтеры (включая сетевые) и буфер обмена. Эти средства перенаправления позволяют пользователям легко задействовать возможности своего клиентского устройства в удаленном сеансе. Например, файлы могут открываться, сохраняться и распечатываться на локальном ПК пользователя вне зависимости от того, как запущено приложение — локально или удаленно. |
Большие глубина цвета и разрешение экрана | RDP 5.1 позволяет устанавливать глубину цвета от 256 цветов (8 разрядов) до True Color (24 разряда), а разрешение — от 640 x 480 до 1600 x 1200. Например, системный администратор может использовать сервер терминалов для поддержки магазинных киосков, в которых показывается товар. Выбрав режим True Color, можно добиться максимально реалистичного изображения продукта. |
Другие усовершенствования в Windows 2003 Server | Сервер терминалов использует многие возможности Windows Server 2003, такие как политики ограниченного использования программ, расширения профиля роуминга и новые режимы совместимости приложений. |
Сервер терминалов построен на прочном фундаменте, заложенном в службах терминалов Windows 2000, и предоставляет организациям более надежную, масштабируемую и управляемую серверно-ориентированную вычислительную платформу. Службы терминалов Windows Server 2003 создают новые возможности для развертывания приложений, более эффективного доступа к данным при низкоскоростных подключениях, а также использования традиционных настольных и новейших портативных систем. Независимо от того, используются ли надстройки от сторонних поставщиков, администраторы и пользователи обязательно оценят новые возможности сервера терминалов.
Новые возможности служб Windows Media
Службы Windows Media — это серверный компонент проигрывателя Windows Media 9, используемый для распространения цифрового мультимедийного содержимого в корпоративных сетях интранет и в Интернете. В Windows Server 2003 службы проигрывателя Windows Media 9 были кардинально переработаны и усовершенствованы. Дополняя традиционные службы цифрового распространения, такие как файловые и веб-службы, службы Windows Media представляют собой наиболее надежное, масштабируемое, управляемое и экономически эффективное решение для распространения цифрового аудио и видео.
Экономический эффект
Службы Windows Media в Windows Server 2003 были усовершенствованы в 4-х основных областях.
Преимущества | Описание |
Лучшая реализация потокового мультимедиа | Мгновенный запуск: отсутствует начальная задержка для буферизации Непрерывность: воспроизведение без перерывов |
Динамическое составление программы вещания | Управление каналами "на лету" с помощью серверных списков воспроизведения Возможность получения прибыли при помощи вводных и промежуточных рекламных вставок Расширение сферы распространения списков воспроизведения |
Промышленный масштаб | Демонстрирует в два раза большую масштабируемость, чем самые передовые современные решения Богатые возможности администрирования с обширным набором инструментов Защита содержимого при распространении |
Расширяемая платформа | Простота разработки нестандартных решений и новых приложений Мощная объектная модель с более чем 1000 интерфейсов Поддержка множества языков программирования |
Новые возможности и усовершенствования
Службы Windows Media содержат много новых возможностей и усовершенствований:
Лучшая реализация потокового мультимедиа
Динамическое составление программы вещания
Промышленный масштаб
Поддержка IPTV
Расширяемая платформа
Лучшая реализация потокового мультимедиа
Службы проигрывателя Windows Media 9 обеспечивают непрерывное воспроизведение потокового мультимедийного содержимого с мгновенным запуском.
Возможность | Описание |
Дополнительные возможности быстрого запуска | Обеспечивают мгновенное начало воспроизведения без задержки для буферизации в любых условиях — как при проигрывании отдельного произведения, так и при переключении между записями или каналами вещания. |
Быстродействующий кэш | Обеспечивает плавное воспроизведение без перерывов за счет потоковой передачи содержимого в кэш проигрывателя со скоростью, которая ограничена только пропускной способностью сети, что снижает вероятность перерывов в воспроизведении из-за проблем с сетью. |
Быстрое восстановление | Практически исключает повреждение пакетов и прерывание воспроизведения при сетевом подключении с высокой латентностью (например, беспроводном или спутниковом), используя локальную коррекцию ошибок в пакетах. Это гарантирует просмотр без помех. |
Быстрое повторное соединение | Автоматически восстанавливает соединение проигрывателя с сервером или двух серверов при прямом вещании или вещании по запросу, если связь была прервана. Это гарантирует просмотр без помех. |
Динамическое составление программы вещания
Динамическое составление программы вещания расширяет возможности, аналогичные имеющимся в телевизионных приемниках, позволяя переключать программы "на лету" с полной поддержкой рекламных вставок.
Возможность | Описание |
Серверные списки воспроизведения | Как при вещании по запросу, так и при прямом вещании серверные списки воспроизведения предоставляют невиданную гибкость для динамического изменения содержимого списка воспроизведения во время вещания, не связанного с прерыванием просмотра. Например, можно вставить новую запись, изменить порядок следования записей, вставить рекламный ролик и выполнить ряд других действий. |
Автоматическая генерация списков воспроизведения | Эта функция позволяет генерировать на сервере индивидуально настроенные списки воспроизведения и отправлять их на беспроводное устройство. Тем самым в диапазон устройств, на которые можно распространять списки воспроизведения, включаются беспроводные устройства. |
Вставка рекламных роликов | Поддерживается широкий спектр разновидностей рекламы, в том числе вводные и промежуточные ролики. Службы Windows Media предусматривают интеграцию с рекламными серверами сторонних поставщиков и предоставляют широкие возможности по информированию об использовании. |
Промышленный масштаб
Службы Windows Media представляют собой самую надежную и безопасную систему распространения мультимедийного содержимого.
Возможность | Описание |
Повышенная масштабируемость | Поддерживается вдвое большее количество одновременно обслуживаемых пользователей. Это позволяет осуществлять потоковое вещание для самых крупных предприятий и сетей распространения содержимого. |
Повышенная надежность | Подключаемые модули работают в защищенной области памяти, что обеспечивает максимальную надежность системы. |
Платформа для кэширующих и прокси-серверов | Разработчики могут легко создавать кэширующие и прокси-серверы для потокового мультимедиа, а также управлять настройкой и расширением встроенных политик кэширования и посредничества. Такие решения снижают использование пропускной способности сети, сокращают латентность, обусловленную сетью, и уменьшают нагрузку на вещательные серверы Windows Media. |
Гибкие средства администрирования | Благодаря гибкости администрирования, которое может производиться с помощью консоли управления (MMC), веб-обозревателя или сценариев командной строки, управление сервером возможно практически в любой среде. |
Сценарные мастера и справка | Мастера облегчают выполнение основных задач управления. Система справки усовершенствована и разбита по основным вариантам потокового распространения аудио и видео. |
Безопасная доставка содержимого | Содержимое надежно защищено в процессе передачи между серверами и с сервера на клиент с помощью ряда популярных механизмов проверки подлинности и авторизации; в частности, новой возможностью является поддержка HTTP Digest. Поддерживается также цифровое управление правами (DRM) для обеспечения защиты при передаче и постоянном хранении на клиентской стороне. |
Соответствие стандартам | Поддержка HTTP 1.0/1.1, RTP, RPSP, HTML v3.2, FEC; IPv4/6, IGMPv3, SNMP, WEBM/WMI, SMIL 2.0, SML, SML-DOM и COM/DCOM обеспечивает максимально широкие возможности для потокового вещания и интеграции. |
Поддержка IPTV
Прогресс сетевых технологий, цифрового мультимедиа и кодеков позволил поставщикам услуг высокоскоростного подключения организовать потоковое телевещание в режиме прямого вещания и вещания по запросу в домах и офисах через свои высокоскоростные IP-сети. Ключевым компонентом при реализации потокового вещания являются службы Windows Media.
Возможность | Описание |
Дополнительные возможности быстрого запуска | Это расширение базовых возможностей быстрого запуска, позволяющее начать воспроизведение содержимого, как только в буфере проигрывателя появляется минимальное количество данных, что ведет к дальнейшему сокращению времени, в течение которого пользователь ожидает начала воспроизведения. |
Расширенные возможности перемотки вперед и назад | Требования к пропускной способности на каждого клиента являются фиксированными, независимо от скорости воспроизведения, что позволяет обеспечить плавную перемотку вперед и назад. |
Воспроизведение с одновременной архивацией | Имеется возможность создания архивных файлов для вещания по запросу и прямого вещания еще до окончания воспроизведения архивируемой программы. |
Расширяемая платформа
Расширяемая платформа обеспечивает легкую интеграцию с существующими системами и решениями, а также их расширение. Возможно также создание новых приложений.
Возможность | Описание |
Гибкие интерфейсы подключаемых модулей | Разработчики могут легко расширять функциональность служб Windows Media для интеграции с существующими системами и решениями — хранилищами данных и службами ведения счетов и регистрации. |
Мощная объектная модель и механизм событий | Разработчики могут легко создавать специализированные приложения для настройки и контроля служб Windows Media. Это делается с помощью стандартного инструментария WBEM/WMI, а также наиболее полно расширяемой (в рамках отрасли) объектной модели, имеющей более 700 серверных интерфейсов. |
Поддержка множества языков программирования | Разработчики могут создавать подключаемые модули и специализированные приложения на знакомом им языке — C++, C#, VB Script или Perl. |
Службы Windows Media® в семействе Windows Server 2003 отвечают потребностям корпоративных заказчиков, обеспечивая богатые возможности связи с коллегами, партнерами и заказчиками при низком уровне затрат.
С помощью служб Windows Media корпорации могут организовывать прямой эфир с руководителями с вещанием прямо на настольные компьютеры сотрудников, что позволяет подчинить всю организацию корпоративной стратегии. С помощью цифрового мультимедийного содержимого с богатыми возможностями, доставляемого через корпоративную сеть интранет, можно также обеспечить прохождение сотрудниками высококачественных курсов обучения без необходимости куда-либо выезжать, достигнув тем самым максимальной производительности труда сотрудников и снизив затраты.
Новые возможности корпоративной службы UDDI
Система Windows Server 2003 включает в себя корпоративную службу UDDI, которая представляет собой гибкую динамическую инфраструктуру для веб-служб на базе XML. Это основанное на стандартах решение позволяет компаниям создавать собственные каталоги UDDI для использования в сетях интранет и экстранет. Корпоративная служба UDDI помогает компаниям упорядочивать и каталогизировать веб-службы и другие программные ресурсы. Применение в службе UDDI схем категоризации по местоположению, качеству обслуживания и организации позволяет создать структурированную и стандартизированную систему описания и поиска служб. Наиболее распространенными сценариями использования службы UDDI на предприятии являются повторное использование программных ресурсов и динамическая настройка конфигурации приложений.
Основной сценарий | Описание |
Повторное использование программных ресурсов | При создании приложений разработчики могут использовать службу UDDI для поиска программных ресурсов, которые могут быть повторно использованы (таких как служба калькуляции налоговых отчислений). Служба UDDI предоставляет всю информацию, необходимую для вызова конкретной службы, что позволяет разработчикам легко задействовать требуемую службу в приложении. |
Динамическая настройка конфигурации приложений | Во время выполнения приложение запрашивает у службы UDDI текущую информацию о связывании с необходимыми ему веб-службами, после чего напрямую соединяется с этими службами. Например, приложение для работы на фондовом рынке может запрашивать у службы UDDI информацию о конфигурации различных используемых им служб — тикерной ленты, приложений для обслуживания клиентов и обработки платежей. С помощью службы UDDI системные администраторы и разработчики могут создавать высокодоступные и надежные приложения, не изменяя код на клиентской стороне. |
Экономический эффект
Использование службы UDDI стратегически выгодно компаниям, развертывающим веб-службы. Будучи ключевым элементом инфраструктуры веб-служб в Windows Server 2003, служба UDDI обеспечивает легкость поиска и повторного использования веб-служб и других программных ресурсов. Это позволяет повысить производительность труда разработчиков и эффективность всей ИТ-инфраструктуры, в результате чего совокупная стоимость владения снижается, а приложения становятся более надежными и управляемыми. Эти преимущества обеспечивают:
Повышение производительности
Увеличение управляемости
Совершенствование логики работы приложений
Преимущество | Описание | |||||||||||||||||||||||||||||||
Повышение производительности | Служба UDDI хранит как информацию технического характера, необходимую для построения приложения, совместимого с интерфейсом веб-службы, так и сведения, требуемые для успешного связывания с этим интерфейсом во время выполнения приложения. Служба UDDI предоставляет разработчикам механизм для поиска служб, разработанных коллегами, использующий набор стандартных или адаптированных классификаций. Тем самым поощряется повторное использование кода. В случае с веб-службами разработчики могут использовать код своих коллег, не заботясь о том, какую платформу для разработки те используют. За счет интеграции службы UDDI с Microsoft Visual Studio® .NET и Microsoft Office Web Services Toolkit обеспечивается легкость поиска и повторного использования веб-служб непосредственно в среде разработки. Разработчики могут легко находить и использовать веб-службы коллег при построении новых корпоративных приложений или модернизации существующих. Центральное хранилище описаний служб и технической информации о связывании облегчает задачу повторного использования уже имеющихся служб и публикации новых служб по стандартным и адаптированным схемам категоризации. Веб-службы позволяют повторно использовать компоненты вне зависимости от платформы для разработки. | |||||||||||||||||||||||||||||||
Увеличение управляемости | Служба UDDI предоставляет эффективный способ категоризации программных ресурсов в сети. При развертывании служб системные администраторы могут настраивать конфигурацию приложений, исходя из схем классификации по качеству обслуживания, местоположению или организации. Для приложений, которые запрашивают информацию о связывании через UDDI, достаточно лишь обновления в UDDI, чтобы получить возможность пользоваться новыми службами.
Новые возможности и усовершенствования Разработчики могут быстро находить и повторно использовать веб-службы, доступные внутри организации. Системные администраторы могут вести каталог программных ресурсов сети и управлять ими. Корпоративная служба UDDI позволяет компаниям разрабатывать и развертывать логически совершенные и надежные приложения.
Корпоративная служба UDDI — ключевой элемент инфраструктуры веб-служб, представляющий собой основанное на стандартах решение для поиска и повторного использования веб-служб, которое помогает обеспечить максимальную производительность труда разработчиков и ИТ-специалистов.
2. Реферат на тему Influences Of Personal Computers Today Essay Research 3. Курсовая на тему Анализ внешней среды организации среды непосредственного и косвенного воздействия 4. Диплом на тему Повышение качества управления активами кредитной организации на примере ОАО Балтийский инвестиционный 5. Реферат Дисперсия Света 3 6. Реферат Экологические проблемы и здоровье человека в городах 7. Статья Присвоение и растрата 8. Реферат на тему Native Son By Richard Wright Essay Research 9. Курсовая Сучасні засоби захисту від технічного шпигунства 10. Реферат на тему Anthrax Essay Research Paper Anthrax is a |